إعداد إذن الوصول إلى واجهة برمجة التطبيقات

في ما يلي كيفية إعداد إذن الوصول إلى Data Manager API باستخدام حزمة تطوير برامج (SDK) أو واجهة برمجة تطبيقات REST.

المتطلبات الأساسية

قبل أن تتمكّن من استخدام Data API، تأكَّد من توفّر ما يلي:

  1. مشروع على Google Cloud project. يمكنك استخدام مشروع حالي أو إنشاء مشروع جديد خصيصًا لـ Data Manager API.

  2. حساب على Google لديه إذن serviceusage.services.enable على مشروعك على Google Cloud، أو لديه دور يتضمّن هذا الإذن على سبيل المثال، يتضمّن كل من roles/owner وroles/serviceusage.serviceUsageAdmin الإذن serviceusage.services.enable. للاطّلاع على أذوناتك، يُرجى الانتقال إلى عرض إذن الوصول الحالي.

  3. تثبيت Google Cloud CLI .

تفعيل واجهة برمجة التطبيقات

إذا لم يسبق لك تفعيل Data Manager API، يمكنك تفعيلها من خلال النقر على تفعيل Data Manager API أو اتّباع الـ تعليمات لتنفيذ هذه الـ خطوة يدويًا.

تفعيل Data Manager API

إذا لم تتمكّن من العثور على Data Manager API أو إذا تعذّر تفعيل Data Manager API، تأكَّد من أنّ حسابك على Google يستوفي المتطلبات الأساسية.

إعداد المصادقة

يمكنك استخدام أي من طرق المصادقة في Google باستثناء مفاتيح واجهة برمجة التطبيقات. ننصحك بمراجعة كيفية اختيار طريقة المصادقة المناسبة لحالة الاستخدام لتحديد الطريقة المناسبة لحالة الاستخدام.

في ما يلي طريقتان شائعتان للمصادقة: حسابات المستخدمين وحسابات الخدمة:

  • حسابات المستخدمين: تمثّل الأشخاص الذين يتفاعلون مباشرةً مع واجهات Google APIs و خدماتها.
  • حسابات الخدمة: تمثّل التطبيقات، وليس الأشخاص، بصفتها المستخدمين. تتيح هذه الحسابات لتطبيقاتك إدارة المصادقة والتفويض. على سبيل المثال، إذا كان أحد التطبيقات بحاجة إلى الوصول إلى موارد Google Cloud.

يمكن أن يستخدم عملية الدمج بيانات الاعتماد التلقائية للتطبيق (ADC) للعثور تلقائيًا على بيانات الاعتماد من البيئة، لذا لن تحتاج إلى تغيير رمز العميل للمصادقة.

اختَر حساب المستخدم أو حساب الخدمة لإعداد بيانات الاعتماد التلقائية للتطبيق:

حساب المستخدم

في ما يلي خطوات المصادقة باستخدام بيانات اعتماد حساب المستخدم:

  1. اضبط إعدادات منصة مصادقة Google لمشروعك.

    1. افتح صفحة العلامة التجارية في Google Cloud Console.

    2. اختَر مشروعك.

    3. املأ النموذج وانقر على إنشاء.

  2. بما أنّ نطاق Data Manager API هو نطاق حسّاس، يجب اتّباع الخطوات التالية:

    1. انتقِل إلى إعدادات الوصول إلى البيانات لمشروعك.

    2. انقر على إضافة النطاقات أو إزالتها.

    3. ضَع علامة في المربّع بجانب Data Manager API في قائمة النطاقات، وانقر على تعديل.

    4. انقر على حفظ.

    5. انتقِل إلى الجمهور في Google Cloud Console وعدِّل حالة النشر ونوع المستخدم. مزيد من المعلومات حول هذه الإعدادات في مقالة إدارة جمهور التطبيق.

  3. انقر على إنشاء عميل OAuth2 لإنشاء عميل OAuth2 في المشروع، أو اتّبِع التعليمات لإنشاء عميل OAuth2 على الكمبيوتر المكتبي. يمكنك تخطّي هذه الخطوة إذا كان لديك عميل OAuth2 على الكمبيوتر المكتبي تريد استخدامه لـ Data Manager API.

    إذا نقرت على إنشاء عميل OAuth2، اختَر تطبيق على الكمبيوتر المكتبي عندما يُطلب منك ضبط عميل OAuth لتتمكّن من استخدام العميل في الخطوات المتبقية.

    إنشاء عميل OAuth2

    في الخطوة الأخيرة، انقر على تنزيل إعدادات العميل واحتفِظ بموقع التنزيل الذي تختاره.

  4. أنشِئ ملف بيانات اعتماد تلقائية للتطبيق محليًا من خلال تنفيذ الأمر التالي. يؤدي هذا الأمر إلى تشغيل مسار على الويب يُطلب منك فيه تسجيل الدخول إلى حساب Google الذي تستخدمه مع واجهة برمجة التطبيقات.

    استبدِل PATH_TO_CLIENT_JSON باسم ملف JSON الذي نزّلته.

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

    إذا كنت تريد استخدام بيانات الاعتماد نفسها لـ Data Manager API و Google Ads API، أدرِج نطاق Google Ads API في قائمة --scopes:

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

    إذا كنت تريد استخدام بيانات الاعتماد نفسها لـ Data Manager API و Display & Video 360 API، أدرِج نطاق Display & Video 360 API في قائمة --scopes list:

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

  5. تأكَّد من إعداد بيانات الاعتماد بشكلٍ صحيح باستخدام الأمر التالي. في حال نجاح العملية، يطبع الأمر رمز الدخول في وحدة التحكّم.

    gcloud auth application-default print-access-token

حساب الخدمة

في ما يلي خطوات استخدام حساب الخدمة انتحال الهوية للمصادقة. تستخدم هذه الخطوات انتحال الهوية بدلاً من مفاتيح حساب الخدمة لأنّ مفاتيح حساب الخدمة يمكن أن تصبح خطرًا أمنيًا إذا لم تتم إدارتها بعناية.

  1. انقر على الزر إنشاء حساب خدمة التالي أو اتّبِع التعليمات لاختيار حساب خدمة أو إنشائه.

    إنشاء حساب خدمة

  2. امنَح حساب الخدمة دور مستهلك استخدام الخدمة في "إدارة الهوية وإمكانية الوصول" (roles/serviceusage.serviceUsageConsumer)، الذي يتضمّن الإذن serviceusage.services.use الذي يسمح لحساب الخدمة بإرسال طلبات واجهة برمجة التطبيقات للمشروع.

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/serviceusage.serviceUsageConsumer"

  3. امنَح حساب Google دور منشئ الرمز المميّز لحساب الخدمة في "إدارة الهوية وإمكانية الوصول" (roles/iam.serviceAccountTokenCreator) على حساب الخدمة.

    gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"

  4. اضبط بيانات الاعتماد التلقائية للتطبيق من خلال تنفيذ الأمر التالي:

    gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"

    إذا كنت تريد استخدام بيانات الاعتماد نفسها لـ Data Manager API و Google Ads API، أدرِج نطاق Google Ads API في قائمة --scopes:

    gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"

    إذا كنت تريد استخدام بيانات الاعتماد نفسها لـ Data Manager API و Display & Video 360 API، أدرِج نطاق Display & Video 360 API في قائمة --scopes list:

    gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"

    عندما يُطلب منك تسجيل الدخول، سجِّل الدخول بصفتك حساب Google الذي لديه دور "منشئ الرمز المميّز لحساب الخدمة".

  5. تأكَّد من إعداد بيانات الاعتماد بشكلٍ صحيح باستخدام الأمر التالي. في حال نجاح العملية، يطبع الأمر رمز الدخول في وحدة التحكّم.

    gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"

لمزيد من المعلومات عن المصادقة وبيانات الاعتماد لتطبيقك، يُرجى الاطّلاع على طرق المصادقة في Google و كيفية عمل بيانات الاعتماد التلقائية للتطبيق

إعداد إذن الوصول إلى الحساب

حساب المستخدم

اختَر علامة التبويب التي تتوافق مع حالة الاستخدام.

  • اختَر المعلِن إذا كنت تستخدم بيانات اعتماد لحساب Google هو مستخدم في حسابات المعلِنين التي تريد إدارتها.
  • اختَر شريك البيانات إذا كنت تستخدم بيانات اعتماد لحساب على Google هو مستخدم في حساب شريك بيانات، وتريد إدارة حسابات المعلِنين التي تتضمّن رابط شريك إلى حساب شريك البيانات.

المعلِن

امنَح عنوان البريد الإلكتروني المرتبط بالمستخدم إذن الوصول إلى الـ Destination.

اتّبِع التعليمات لإضافة عنوان البريد الإلكتروني للمستخدم إلى حساب على "إعلانات Google" أو حساب إداري رئيسي على "إعلانات Google".

مساحة العرض والفيديو 360

اتّبِع التعليمات لإضافة عنوان البريد الإلكتروني للمستخدم إلى الحساب.

إحصاءات Google

اتّبِع التعليمات لإضافة عنوان البريد الإلكتروني للمستخدم إلى الحساب.

شريك البيانات

امنَح عنوان البريد الإلكتروني المرتبط بالمستخدم إذن الوصول إلى حساب شريك البيانات. عادةً ما يستخدم شركاء البيانات حساب خدمة للوصول إلى واجهة برمجة التطبيقات. ومع ذلك، إذا كنت تستخدم حساب مستخدم لأغراض الاختبار أو لأغراض أخرى، عليك منح حساب المستخدم إذن الوصول إلى حساب شريك البيانات.

أضِف عنوان البريد الإلكتروني للمستخدم إلى حساب شريك البيانات من خلال واجهة مستخدم "إعلانات Google" باتّباع هذه التعليمات.

حساب الخدمة

اختَر علامة التبويب التي تتوافق مع حالة الاستخدام.

  • اختَر المعلِن إذا كنت تستخدم بيانات اعتماد لحساب Google هو مستخدم في حسابات المعلِنين التي تريد إدارتها.
  • اختَر شريك البيانات إذا كنت تستخدم بيانات اعتماد لحساب على Google هو مستخدم في حساب شريك بيانات، وتريد إدارة حسابات المعلِنين التي تتضمّن رابط شريك إلى حساب شريك البيانات.

المعلِن

امنَح عنوان البريد الإلكتروني المرتبط بحساب الخدمة إذن الوصول إلى الـ Destination.

أكمِل عملية إعداد إذن الوصول إلى الحساب لإضافة حساب الخدمة إلى حساب على "إعلانات Google" أو حساب إداري رئيسي على "إعلانات Google".

مساحة العرض والفيديو 360

اتّبِع التعليمات لإنشاء مستخدم في "مساحة العرض والفيديو 360" مرتبط بحساب الخدمة.

إحصاءات Google

اتّبِع التعليمات لإضافة عنوان البريد الإلكتروني لحساب الخدمة إلى الحساب.

شريك البيانات

امنَح عنوان البريد الإلكتروني المرتبط بحساب الخدمة إذن الوصول إلى حساب شريك البيانات.

تتم إدارة إذن الوصول إلى حساب شريك البيانات من خلال واجهة مستخدم "إعلانات Google". لإضافة حساب الخدمة وضبط مستوى الوصول إليه، اتّبِع الخطوات الواردة في إعداد مستوى الوصول إلى الحساب.

الخطوات التالية

ثبِّت مكتبة برامج العميل ونفِّذ نماذج الرموز البرمجية لتجربة أول طلب بيانات من واجهة برمجة التطبيقات في Data Manager API.

التالي
تثبيت مكتبة برامج