アプリが限定公開データをリクエストする場合、そのデータにアクセスできる認証済みユーザーによってリクエストが承認される必要があります。
アプリから Bid Manager API に送信するリクエストにはすべて、認証トークンが含まれている必要があります。このトークンは Google でアプリを識別するためにも使用されます。
認証プロトコルについて
アプリでは、OAuth 2.0 を使用してリクエストを承認する必要があります。これ以外の承認プロトコルはサポートされていません。アプリで Google ログインを使用する場合、承認に関する一部の処理が行われます。
OAuth 2.0 によるリクエストの承認
Bid Manager API へのすべてのリクエストは、認証済みのユーザーによって承認される必要があります。
OAuth 2.0 の承認プロセス(または「フロー」)の詳細は、開発するアプリの種類によって若干異なります。次の一般的なプロセスは、すべてのアプリタイプに適用されます。
- 作成したアプリは、Google API Console を使用して登録します。後で必要になるクライアント ID やクライアント シークレットなどの情報が Google から提供されます。
- Bid Manager API の範囲にアクセスするには、アプリの OAuth 確認審査リクエストを送信してください。
- Google API Console で Bid Manager API を有効にします(API が API Console に表示されない場合は、この手順をスキップしてください)。
- アプリがユーザーデータにアクセスする必要がある場合、アプリは特定のアクセス範囲を Google にリクエストします。
- Google はユーザーに対して同意画面を表示し、アプリによるデータへのアクセスを承認します。
- ユーザーが承認すると、Google からアプリに短期間有効なアクセス トークンが与えられます。
- アプリがユーザーデータをリクエストし、アクセス トークンをリクエストに添付します。
- Google によりリクエストとトークンが有効であると判断されると、リクエストされたデータが返されます。
フローによっては、更新トークンを使用して新しいアクセス トークンを取得するなど、追加の手順が必要になる場合もあります。さまざまな種類のアプリのフローの詳細については、Google の OAuth 2.0 ドキュメントをご覧ください。
OAuth スコープ
Bid Manager API の OAuth 2.0 スコープ情報は次のとおりです。
範囲 | 意味 |
---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
読み取り / 書き込みアクセス。 |
OAuth 2.0 を使用してアクセスをリクエストするには、アプリの登録時に Google から提供された情報(クライアント ID やクライアント シークレットなど)の他に、このスコープ情報が必要になります。