您的應用程式要求存取私人資料時,要求必須具有可存取這些資料的已驗證使用者授權。
您的應用程式傳送至 Bid Manager API 的每項請求都必須包含授權權杖。這個權杖也會向 Google 識別您的應用程式。
關於授權通訊協定
您的應用程式必須使用 OAuth 2.0 才能授權要求。系統不支援其他授權通訊協定。如果應用程式使用 Google 登入功能,系統會為您處理部分授權事宜。
使用 OAuth 2.0 對要求進行授權
所有向 Bid Manager API 發出的要求都必須由已通過驗證的使用者授權。
授權程序的詳細資料 (也就是「流程」) 的細節會因 OAuth 2.0 而有所差異,取決於您寫入的應用程式類型。以下一般流程適用於所有應用程式類型:
- 建立應用程式時,您必須使用 Google API 控制台進行註冊。接著,Google 會提供您所需的資訊,例如用戶端 ID 和用戶端密鑰。
- 存取應用程式的 OAuth 驗證審查要求,即可存取 Bid Manager API 範圍。
- 在 Google API 控制台啟用 Bid Manager API。(如果 API 控制台中未列出該 API,請略過這個步驟)。
- 當應用程式需要存取使用者資料時,會要求 Google 授予特定範圍的存取權。
- Google 會向使用者顯示同意畫面,要求對方授權您的應用程式存取部分資料。
- 如果使用者核准要求,Google 就會為您的應用程式提供短期的存取權杖。
- 您的應用程式會要求使用者資料,並將存取權杖附加至要求。
- 如果 Google 判定您的要求和權杖有效,就會傳回要求的資料。
部分流程包含額外步驟,例如使用重新整理權杖取得新的存取權杖。如要進一步瞭解各種應用程式流程的流程,請參閱 Google 的 OAuth 2.0 說明文件。
OAuth 範圍
以下是 Bid Manager API 的 OAuth 2.0 範圍資訊:
| 範圍 | 意義 |
|---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
讀取/寫入權限。 |
如要使用 OAuth 2.0 要求存取權,您的應用程式需要範圍資訊,以及 Google 在您註冊應用程式時提供的資訊 (例如用戶端 ID 和用戶端密鑰)。