Hier erfahren Sie, wie Sie den Zugriff auf die Data Manager API mit einem SDK oder REST einrichten.
Vorbereitung
Bevor Sie die Data API verwenden können, benötigen Sie Folgendes:
Ein Google Cloud Projekt. Sie können ein vorhandenes Projekt verwenden oder ein neues Projekt speziell für die Data Manager API erstellen.
Ein Google-Konto mit der Berechtigung
serviceusage.services.enablefür Ihr Google Cloud-Projekt oder eine Rolle, die diese Berechtigung enthält. Die Rollenroles/ownerundroles/serviceusage.serviceUsageAdminenthalten beispielsweise beide die Berechtigungserviceusage.services.enable. Informationen zum Prüfen Ihrer Berechtigungen finden Sie unter Aktuellen Zugriff ansehen.Die installierte Google Cloud CLI installiert.
API aktivieren
Wenn Sie die Data Manager API noch nicht aktiviert haben, klicken Sie auf Enable the Data Manager API oder folgen Sie der instructions Anleitung, um diesen Schritt manuell auszuführen.
Data Manager API aktivierenWenn Sie die Data Manager API nicht finden oder Data Manager API aktivieren fehlschlägt, prüfen Sie, ob Ihr Google-Konto die Voraussetzungen erfüllt.
Authentifizierung einrichten
Sie können alle Authentifizierungsmethoden von Google außer API-Schlüsseln verwenden. Wir empfehlen Ihnen, sich anzusehen, wie Sie die richtige Authentifizierungsmethode für Ihren Anwendungs fall auswählen, um zu entscheiden, welcher Ansatz für Ihren Anwendungsfall geeignet ist.
Zwei gängige Authentifizierungsmethoden sind Nutzerkonten und Dienstkonten:
- Nutzerkonten: Stellen Personen dar, die direkt mit Google APIs und Diensten interagieren.
- Dienstkonten: Stellen Apps und keine Personen als Nutzer dar. Sie ermöglichen es Ihren Apps, die Authentifizierung und Autorisierung zu verwalten. Beispielsweise wenn eine App auf Google Cloud-Ressourcen zugreifen muss.
Ihre Integration kann Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) verwenden, um Anmeldedaten automatisch aus der Umgebung zu finden. So müssen Sie den Clientcode nicht ändern, um sich zu authentifizieren.
Wählen Sie Nutzerkonto oder Dienstkonto aus, um ADC einzurichten:
Nutzerkonto
So authentifizieren Sie sich mit Anmeldedaten für Nutzerkonten:
Konfigurieren Sie die Einstellungen der Google Auth Platform für Ihr Projekt.
Öffnen Sie in der Google Cloud Console die Seite Branding.
Wählen Sie Ihr Projekt aus.
Füllen Sie das Formular aus und klicken Sie auf Erstellen.
Da der Data Manager API-Bereich ein vertraulicher Bereich ist, sind die folgenden Schritte erforderlich:
Rufen Sie die Einstellungen für den Datenzugriff für Ihr Projekt auf.
Klicken Sie auf Bereiche hinzufügen oder entfernen.
Klicken Sie in der Liste der Bereiche das Kästchen neben Data Manager API an und klicken Sie auf Aktualisieren.
Klicken Sie auf Speichern.
Rufen Sie in der Google Cloud Console die Zielgruppe auf und aktualisieren Sie den Veröffentlichungs status und den Nutzertyp. Weitere Informationen zu diesen Einstellungen finden Sie unter Zielgruppe der App verwalten.
Klicken Sie auf OAuth2-Client erstellen , um einen OAuth2 Client im Projekt zu erstellen, oder folgen Sie der Anleitung um einen Desktop -OAuth2-Client zu erstellen. Sie können diesen Schritt überspringen, wenn Sie bereits einen Desktop -OAuth2-Client haben, den Sie für die Data Manager API verwenden möchten.
Wenn Sie auf OAuth2-Client erstellen klicken, wählen Sie bei der Aufforderung OAuth-Client konfigurieren die Option Desktop-App aus, damit Sie den Client in den verbleibenden Schritten verwenden können.
OAuth2-Client erstellenKlicken Sie im letzten Schritt auf CLIENTKONFIGURATION HERUNTERLADEN und notieren Sie sich den ausgewählten Downloadspeicherort.
Generieren Sie mit dem folgenden Befehl eine lokale ADC-Datei. Mit diesem Befehl wird ein Webablauf gestartet, in dem Sie aufgefordert werden, sich in dem Google-Konto anzumelden, das Sie mit der API verwenden.
Ersetzen Sie PATH_TO_CLIENT_JSON durch den Namen der heruntergeladenen JSON-Datei.
gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Wenn Sie dieselben Anmeldedaten für die Data Manager API und die Google Ads API verwenden möchten, fügen Sie den Google Ads API-Bereich in die
--scopesListe ein:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Wenn Sie dieselben Anmeldedaten für die Data Manager API und die Display & Video 360 API verwenden möchten, fügen Sie den Display & Video 360 API-Bereich in die
--scopesListe ein:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Bestätigen Sie mit dem folgenden Befehl, dass die Anmeldedaten korrekt eingerichtet sind. Wenn der Vorgang erfolgreich ist, wird mit dem Befehl ein Zugriffstoken in der Konsole ausgegeben.
gcloud auth application-default print-access-token
Dienstkonto
Hier erfahren Sie, wie Sie die Identitätsübernahme des Dienstkontos verwenden, um sich zu authentifizieren. Bei diesen Schritten wird die Identitätsübernahme anstelle von Dienstkontoschlüsseln verwendet, da Dienstkontoschlüssel zu einem Sicherheitsrisiko werden können, wenn sie nicht sorgfältig verwaltet werden.
Klicken Sie auf die folgende Schaltfläche Dienstkonto erstellen oder folgen Sie der Anleitung um ein Dienstkonto auszuwählen oder zu erstellen.
Dienstkonto erstellenWeisen Sie dem Dienstkonto die IAM-Rolle „Service Usage Consumer“ (
roles/serviceusage.serviceUsageConsumer) zu. Diese Rolle enthält die Berechtigung , mit der das Dienstkonto API-Anfragen für das Projekt senden kann.serviceusage.services.usegcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role="roles/serviceusage.serviceUsageConsumer"Weisen Sie Ihrem Google-Konto die IAM-Rolle „Ersteller von Dienstkonto-Tokens“ (
roles/iam.serviceAccountTokenCreator) für das Dienstkonto zu.gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \ --member="user:USER_EMAIL" \ --role="roles/iam.serviceAccountTokenCreator"Konfigurieren Sie Ihre ADC-Datei mit dem folgenden Befehl:
gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"Wenn Sie dieselben Anmeldedaten für die Data Manager API und die Google Ads API verwenden möchten, fügen Sie den Google Ads API-Bereich in die
--scopesListe ein:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"Wenn Sie dieselben Anmeldedaten für die Data Manager API und die Display & Video 360 API verwenden möchten, fügen Sie den Display & Video 360 API-Bereich in die
--scopesListe ein:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"Melden Sie sich bei der Aufforderung zur Anmeldung mit Ihrem Google-Konto an, das die Rolle „Ersteller von Dienstkonto-Tokens“ hat.
Bestätigen Sie mit dem folgenden Befehl, dass die Anmeldedaten korrekt eingerichtet sind. Wenn der Vorgang erfolgreich ist, wird mit dem Befehl ein Zugriffstoken in der Konsole ausgegeben.
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
Weitere Informationen zur Authentifizierung und zu Anmeldedaten für Ihre App finden Sie unter Authentifizierungsmethoden bei Google und Funktionsweise von Standardanmeldedaten für Anwendungen.
Kontozugriff einrichten
Nutzerkonto
Gewähren Sie der mit dem Nutzer verknüpften E-Mail-Adresse Zugriff auf das
Destination.
- Wenn Sie ein Google Ads-Konto verwenden, folgen Sie der Anleitung um die E-Mail-Adresse des Nutzers dem Google Ads-Konto oder einem übergeordneten Google Ads-Verwaltungskonto hinzuzufügen.
- Wenn Sie ein Display & Video 360-Konto verwenden, folgen Sie der Anleitung um die E-Mail-Adresse des Nutzers dem Konto hinzuzufügen.
- Wenn Sie eine Google Analytics-Property verwenden, folgen Sie der Anleitung um die E-Mail-Adresse des Nutzers dem Konto hinzuzufügen.
- Wenn Sie über ein Datenpartnerkonto mit einer
Partnerverknüpfung aus dem Werbetreibendenkonto auf das
Destinationzugreifen, folgen Sie der Anleitung um die E-Mail-Adresse des Nutzers dem Datenpartnerkonto hinzuzufügen.
Dienstkonto
Gewähren Sie der mit Ihrem Dienstkonto verknüpften E-Mail-Adresse Zugriff auf das
Destination.
- Wenn Sie ein Google Ads-Konto verwenden, richten Sie den Kontozugriff ein, um das Dienstkonto dem Google Ads-Konto oder einem übergeordneten Google Ads-Verwaltungskonto hinzuzufügen.
- Wenn Sie ein Display & Video 360-Konto verwenden, folgen Sie der Anleitung um einen Display & Video 360-Nutzer zu erstellen, der mit dem Dienst konto verknüpft ist.
- Wenn Sie eine Google Analytics-Property verwenden, folgen Sie der Anleitung um die E-Mail-Adresse des Nutzers dem Konto hinzuzufügen.
- Wenn Sie über ein Datenpartnerkonto mit einer
Partnerverknüpfung aus dem Werbetreibendenkonto auf das
Destinationzugreifen, richten Sie den Kontozugriff im Datenpartnerkonto ein, um das Dienstkonto hinzuzufügen und die Zugriffsebene festzulegen.
Nächste Schritte
Installieren Sie eine Clientbibliothek und führen Sie Codebeispiele aus, um Ihre erste Data Manager API-Anfrage zu testen.