เมื่อแอปขอข้อมูลส่วนตัว คําขอจะต้องได้รับสิทธิ์จากผู้ใช้ที่ตรวจสอบสิทธิ์แล้วซึ่งมีสิทธิ์เข้าถึงข้อมูลดังกล่าว
ทุกคําขอที่แอปส่งไปยัง Bid Manager API จะต้องมีโทเค็นการให้สิทธิ์ โทเค็นดังกล่าวจะ ระบุแอปของคุณให้ Google ทราบด้วย
เกี่ยวกับโปรโตคอลการให้สิทธิ์
แอปต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คําขอ ระบบไม่รองรับโปรโตคอลการให้สิทธิ์อื่นๆ หากแอปใช้ Google Sign-In เราจะให้สิทธิ์บางส่วนแก่คุณ
การให้สิทธิ์คำขอด้วย OAuth 2.0
คําขอทั้งหมดที่ส่งไปยัง Bid Manager API จะต้องได้รับสิทธิ์จากผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว
รายละเอียดของกระบวนการให้สิทธิ์หรือ "flow," สําหรับ OAuth 2.0 จะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของแอปที่คุณเขียน ขั้นตอนทั่วไปต่อไปนี้ใช้กับแอปทุกประเภท
- เมื่อสร้างแอป คุณจะลงทะเบียนแอปได้โดยใช้คอนโซล Google API จากนั้น Google จะให้ข้อมูลที่คุณต้องใช้ในภายหลัง เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์
- ส่งคําขอตรวจสอบการยืนยัน OAuth สําหรับแอปเพื่อเข้าถึงขอบเขต Bid Manager API
- เปิดใช้งาน Bid Manager API ในคอนโซล Google API (หาก API ไม่อยู่ในรายการในคอนโซล API ให้ข้ามขั้นตอนนี้)
- เมื่อแอปต้องการเข้าถึงข้อมูลผู้ใช้ แอปจะขอขอบเขตการเข้าถึง ที่เจาะจงจาก Google
- Google จะแสดงหน้าจอขอความยินยอมแก่ผู้ใช้เพื่อขอให้ผู้ใช้ให้สิทธิ์แอปเข้าถึงข้อมูลบางอย่าง
- หากผู้ใช้อนุมัติ Google จะให้โทเค็นเพื่อการเข้าถึงที่มีอายุสั้นแก่แอปของคุณ
- แอปขอข้อมูลผู้ใช้โดยแนบโทเค็นเพื่อการเข้าถึงไปกับคําขอ
- หาก Google ตัดสินว่าคำขอและโทเค็นของคุณถูกต้อง ระบบจะแสดงข้อมูลที่ขอ
บางกระบวนการจะมีขั้นตอนเพิ่มเติม เช่น การใช้โทเค็นการรีเฟรช เพื่อขอโทเค็นเพื่อการเข้าถึงใหม่ ดูข้อมูลโดยละเอียดเกี่ยวกับโฟลว์สําหรับแอปประเภทต่างๆ ได้ที่เอกสารประกอบเกี่ยวกับ OAuth 2.0 ของ Google
ขอบเขต OAuth
'ข้อมูลขอบเขต OAuth 2.0 สําหรับ API ของ Bid Manager มีดังนี้
ขอบเขต | ความหมาย |
---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
สิทธิ์การอ่าน/เขียน |
หากต้องการขอสิทธิ์โดยใช้ OAuth 2.0 แอปต้องมีข้อมูลขอบเขต รวมทั้งข้อมูลที่ Google มีให้เมื่อคุณลงทะเบียนแอป (เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์)