Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

API-Zugriff einrichten

So richten Sie den Zugriff auf die Data Manager API mit einem SDK oder REST ein:

Vorbereitung

Bevor Sie die Data API verwenden können, benötigen Sie Folgendes:

Ein Google Cloud-Projekt. Sie können ein vorhandenes Projekt verwenden oder ein neues Projekt speziell für die Data Manager API erstellen.
Ein Google-Konto mit der Berechtigung serviceusage.services.enable für Ihr Google Cloud-Projekt oder mit einer Rolle, die diese Berechtigung enthält. Beispielsweise enthalten sowohl roles/owner als auch roles/serviceusage.serviceUsageAdmin die Berechtigung serviceusage.services.enable. Informationen zum Prüfen Ihrer Berechtigungen finden Sie unter Aktuellen Zugriff ansehen.
Die Google Cloud CLI ist installiert.

API aktivieren

Wenn Sie die Data Manager API noch nicht aktiviert haben, klicken Sie auf Data Manager API aktivieren oder folgen Sie der Anleitung, um diesen Schritt manuell auszuführen.

Wenn Sie die Data Manager API nicht finden oder Data Manager API aktivieren fehlschlägt, prüfen Sie, ob Ihr Google-Konto die Voraussetzungen erfüllt.

Authentifizierung einrichten

Sie können alle Authentifizierungsmethoden bei Google außer API-Schlüsseln verwenden. Wir empfehlen, sich anzusehen, wie Sie die richtige Authentifizierungsmethode für Ihren Anwendungsfall auswählen, um zu entscheiden, welcher Ansatz für Ihren Anwendungsfall geeignet ist.

Zwei gängige Authentifizierungsmethoden sind Nutzerkonten und Dienstkonten:

Nutzerkonten: Stellen Personen dar, die direkt mit Google APIs und Diensten interagieren.
Dienstkonten: Stellen Apps als Nutzer dar, nicht Personen. Damit können Ihre Apps die Authentifizierung und Autorisierung verwalten. Das ist beispielsweise der Fall, wenn eine App auf Google Cloud-Ressourcen zugreifen muss.

Ihre Integration kann Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) verwenden, um Anmeldedaten automatisch aus der Umgebung zu finden. Sie müssen den Clientcode also nicht ändern, um sich zu authentifizieren.

Wählen Sie Nutzerkonto oder Dienstkonto aus, um ADC einzurichten:

Nutzerkonto

So authentifizieren Sie sich mit Anmeldedaten für das Nutzerkonto:

Konfigurieren Sie die Einstellungen für die Google Auth Platform für Ihr Projekt.

Wichtig :Für jede Google Cloud-App, die zum Abrufen von Nutzeranmeldedaten für den Data Manager API-Zugriffsbereich verwendet wird, muss die Google OAuth-Überprüfung durchgeführt werden, um eine nicht bestätigte Benutzeroberfläche für die Nutzer zu vermeiden. Die Google OAuth-Überprüfung ist für Dienstkonten nicht erforderlich.
1. Öffnen Sie in der Google Cloud Console die Seite „Branding“.
2. Wählen Sie Ihr Projekt aus.
3. Füllen Sie das Formular aus und klicken Sie auf Erstellen.
Da der Data Manager API-Bereich ein vertraulicher Bereich ist, sind die folgenden Schritte erforderlich:
1. Rufen Sie die Einstellungen für Data Access (Datenzugriff) für Ihr Projekt auf.
2. Klicken Sie auf Bereiche hinzufügen oder entfernen.
3. Klicken Sie in der Liste der Bereiche das Kästchen neben Data Manager API an und klicken Sie auf Aktualisieren.
4. Klicken Sie auf Speichern.
5. Rufen Sie in der Google Cloud Console Zielgruppe auf und aktualisieren Sie den Veröffentlichungsstatus und den Nutzertyp. Weitere Informationen zu diesen Einstellungen
Klicken Sie auf OAuth2-Client erstellen, um einen OAuth2-Client im Projekt zu erstellen, oder folgen Sie der Anleitung, um einen Desktop-OAuth2-Client zu erstellen. Sie können diesen Schritt überspringen, wenn Sie bereits einen Desktop-OAuth 2.0-Client haben, den Sie für die Data Manager API verwenden möchten.

Wenn Sie auf OAuth2-Client erstellen klicken, wählen Sie Desktop-App aus, wenn Sie aufgefordert werden, Ihren OAuth-Client zu konfigurieren, damit Sie den Client in den verbleibenden Schritten verwenden können.

OAuth2-Client erstellen
Klicken Sie im letzten Schritt auf CLIENTKONFIGURATION HERUNTERLADEN und notieren Sie sich den von Ihnen ausgewählten Speicherort.

Generieren Sie eine lokale ADC-Datei, indem Sie den folgenden Befehl ausführen. Mit diesem Befehl wird ein Webflow gestartet, in dem Sie aufgefordert werden, sich in dem Google-Konto anzumelden, das Sie mit der API verwenden.

Ersetzen Sie PATH_TO_CLIENT_JSON durch den Namen der heruntergeladenen JSON-Datei.

gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

Wenn Sie dieselben Anmeldedaten für die Data Manager API und die Google Ads API verwenden möchten, fügen Sie den Google Ads API-Bereich in die Liste --scopes ein:

gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

Wenn Sie dieselben Anmeldedaten für die Data Manager API und die Display & Video 360 API verwenden möchten, fügen Sie den Bereich der Display & Video 360 API in die Liste --scopes ein:

gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

Prüfen Sie mit dem folgenden Befehl, ob die Anmeldedaten richtig eingerichtet sind. Wenn der Vorgang erfolgreich ist, wird in der Konsole ein Zugriffstoken ausgegeben.
```
gcloud auth application-default print-access-token
```

Dienstkonto

So verwenden Sie die Identitätsübernahme des Dienstkontos für die Authentifizierung. Bei diesen Schritten wird die Identitätsübernahme anstelle von Dienstkontoschlüsseln verwendet, da Dienstkontoschlüssel zu einem Sicherheitsrisiko werden können, wenn sie nicht sorgfältig verwaltet werden.

Klicken Sie auf die Schaltfläche Dienstkonto erstellen oder folgen Sie der Anleitung, um ein Dienstkonto auszuwählen oder zu erstellen.

Dienstkonto erstellen
Weisen Sie dem Dienstkonto die IAM-Rolle Service Usage Consumer (roles/serviceusage.serviceUsageConsumer) zu, die die Berechtigung serviceusage.services.use enthält. Dadurch kann das Dienstkonto API-Anfragen für das Projekt senden.
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/serviceusage.serviceUsageConsumer"
```
Weisen Sie Ihrem Google-Konto die IAM-Rolle Ersteller von Dienstkonto-Tokens (roles/iam.serviceAccountTokenCreator) für das Dienstkonto zu.

Hinweis :Dieser Schritt ist auch dann erforderlich, wenn Ihr Google-Konto Inhaber des Projekts ist.
```
gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"
```

Konfigurieren Sie ADC mit dem folgenden Befehl:

gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"

Wenn Sie dieselben Anmeldedaten für die Data Manager API und die Google Ads API verwenden möchten, fügen Sie den Google Ads API-Bereich in die Liste --scopes ein:

gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"

Wenn Sie dieselben Anmeldedaten für die Data Manager API und die Display & Video 360 API verwenden möchten, fügen Sie den Bereich der Display & Video 360 API in die Liste --scopes ein:

gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"

Wenn Sie aufgefordert werden, sich anzumelden, melden Sie sich mit Ihrem Google-Konto an, das die Rolle „Ersteller von Dienstkonto-Tokens“ hat.

Prüfen Sie mit dem folgenden Befehl, ob die Anmeldedaten richtig eingerichtet sind. Wenn der Vorgang erfolgreich ist, wird ein Zugriffstoken in der Konsole ausgegeben.
```
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
```

Weitere Informationen zur Authentifizierung und zu Anmeldedaten für Ihre App finden Sie unter Authentifizierungsmethoden bei Google und Funktionsweise von Standardanmeldedaten für Anwendungen.

Kontozugriff einrichten

Nutzerkonto

Wählen Sie den Tab aus, der Ihrem Anwendungsfall entspricht.

Wählen Sie Werbetreibender aus, wenn Sie Anmeldedaten für ein Google-Konto verwenden, das ein Nutzer in den zu verwaltenden Werbetreibendenkonten ist.
Wählen Sie Data Partner (Datenpartner) aus, wenn Sie Anmeldedaten für ein Google-Konto verwenden, das ein Nutzer in einem Datenpartnerkonto ist, und Sie Werbekonten verwalten möchten, die eine Partnerverknüpfung mit dem Datenpartnerkonto haben.

Advertiser

Gewähren Sie der mit dem Nutzer verknüpften E-Mail-Adresse Zugriff auf Destination.

Google Ads

Folgen Sie der Anleitung, um die E-Mail-Adresse des Nutzers dem Google Ads-Konto oder einem übergeordneten Google Ads-Verwaltungskonto hinzuzufügen.

Display & Video 360

Folgen Sie der Anleitung, um die E-Mail-Adresse des Nutzers dem Konto hinzuzufügen.

Google Analytics

Folgen Sie der Anleitung, um die E-Mail-Adresse des Nutzers dem Konto hinzuzufügen.

Datenpartner

Gewähren Sie der E-Mail-Adresse, die mit dem Nutzer verknüpft ist, Zugriff auf Ihr Datenpartnerkonto. Datenpartner verwenden in der Regel ein Dienstkonto für den API-Zugriff. Wenn Sie jedoch ein Nutzerkonto für Tests oder andere Zwecke verwenden, müssen Sie Ihrem Nutzerkonto Zugriff auf das Datenpartnerkonto gewähren.

Fügen Sie die E-Mail-Adresse des Nutzers über die Google Ads-Benutzeroberfläche dem Konto des Datenpartners hinzu. Folgen Sie dazu dieser Anleitung.

Dienstkonto

Wählen Sie den Tab aus, der Ihrem Anwendungsfall entspricht.

Wählen Sie Werbetreibender aus, wenn Sie Anmeldedaten für ein Google-Konto verwenden, das ein Nutzer in den zu verwaltenden Werbetreibendenkonten ist.
Wählen Sie Data Partner (Datenpartner) aus, wenn Sie Anmeldedaten für ein Google-Konto verwenden, das ein Nutzer in einem Datenpartnerkonto ist, und Sie Werbekonten verwalten möchten, die eine Partnerverknüpfung mit dem Datenpartnerkonto haben.

Advertiser

Gewähren Sie der mit Ihrem Dienstkonto verknüpften E-Mail-Adresse Zugriff auf Destination.

Google Ads

Führen Sie die Einrichtung des Kontozugriffs aus, um das Dienstkonto dem Google Ads-Konto oder einem übergeordneten Google Ads-Verwaltungskonto hinzuzufügen.

Display & Video 360

Folgen Sie der Anleitung, um einen Display & Video 360-Nutzer zu erstellen, der mit dem Dienstkonto verknüpft ist.

Google Analytics

Folgen Sie der Anleitung, um die E-Mail-Adresse des Dienstkontos dem Konto hinzuzufügen.

Datenpartner

Gewähren Sie der mit Ihrem Dienstkonto verknüpften E-Mail-Adresse Zugriff auf Ihr Datenpartnerkonto.

Der Zugriff auf das Konto des Datenpartners wird über die Google Ads-Benutzeroberfläche verwaltet. Folgen Sie der Anleitung unter Kontozugriff einrichten, um das Dienstkonto hinzuzufügen und die Zugriffsebene festzulegen.

Nächste Schritte

Installieren Sie eine Clientbibliothek und führen Sie Codebeispiele aus, um Ihre erste Data Manager API-Anfrage zu testen.

Weiter

Clientbibliothek installieren

API-Zugriff einrichten Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Vorbereitung

API aktivieren

Authentifizierung einrichten

Nutzerkonto

Dienstkonto

Kontozugriff einrichten

Nutzerkonto

Advertiser

Google Ads

Display & Video 360

Google Analytics

Datenpartner

Dienstkonto

Advertiser

Google Ads

Display & Video 360

Google Analytics

Datenpartner

Nächste Schritte

API-Zugriff einrichten