当您的应用请求私有数据时,该请求必须由有权访问该数据的经过身份验证的用户授权。
您的应用向 Bid Manager API 发送的每个请求都必须包含授权令牌。该令牌还会向 Google 标识您的应用。
关于授权协议
您的应用必须使用 OAuth 2.0 对请求进行授权。其他任何授权协议均不受支持。如果您的应用使用 Google 登录,则系统会代您执行授权方面的某些操作。
使用 OAuth 2.0 向请求授权
向 Bid Manager API 发出的所有请求均须由经过身份验证的用户授权。
根据您所编写的应用的类型,OAuth 2.0 的具体授权流程可能会有所不同。以下常规流程适用于所有应用类型:
- 创建应用时,您需要使用 Google API 控制台进行注册。然后,Google 会提供您稍后需要用到的信息,例如客户端 ID 和客户端密钥。
- 为您的应用提交 OAuth 验证审核请求,以访问 Bid Manager API 范围。
- 在 Google API 控制台中启用 Bid Manager API。(如果 API 未在 API 控制台中列出,请跳过此步骤。)
- 当您的应用需要访问用户数据时,它会请求 Google 提供特定范围的访问权限。
- Google 会向相应用户显示权限请求页面,让用户授权您的应用访问其某些数据。
- 如果用户批准,Google 会为您的应用提供一个短期访问令牌。
- 您的应用会请求获取用户数据,并在请求中附上该访问令牌。
- 如果 Google 确定您的请求和令牌有效,就会返回您请求的数据。
部分流程还包含其他步骤,例如使用刷新令牌获取新的访问令牌。要详细了解各种类型应用的流程,请参阅 Google 的 OAuth 2.0 文档。
OAuth 范围
以下是 Bid Manager API 的 OAuth 2.0 范围信息:
| 范围 | 含义 |
|---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
读取/写入权限。 |
要通过 OAuth 2.0 请求访问权限,您的应用既需要范围信息,也需要您注册应用时 Google 提供的相关信息,如客户端 ID 和客户端密钥。