Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ตั้งค่าการเข้าถึง API

วิธีตั้งค่าสิทธิ์เข้าถึง Data Manager API ด้วย SDK หรือ REST

ข้อกำหนดเบื้องต้น

ก่อนที่จะใช้ Data API ได้ โปรดตรวจสอบว่าคุณมีสิ่งต่อไปนี้

โปรเจ็กต์ Google Cloud project คุณสามารถใช้โปรเจ็กต์ที่มีอยู่หรือสร้างโปรเจ็กต์ใหม่สำหรับ Data Manager API โดยเฉพาะก็ได้
บัญชี Google ที่มีสิทธิ์ serviceusage.services.enable ในโปรเจ็กต์ Google Cloud หรือมีบทบาทที่มีสิทธิ์ดังกล่าว เช่น roles/owner และ roles/serviceusage.serviceUsageAdmin ต่างก็มีสิทธิ์ serviceusage.services.enable หากต้องการตรวจสอบสิทธิ์ของคุณ ให้ดูหัวข้อ ดูสิทธิ์เข้าถึงปัจจุบัน
ติดตั้ง Google Cloud CLI แล้ว

เปิดใช้ API

หากยังไม่ได้ดำเนินการ ให้เปิดใช้ Data Manager API โดยคลิก Enable the Data Manager API หรือทำตาม instructions เพื่อดำเนินการ step manually.

หากไม่พบ Data Manager API หรือเปิดใช้ Data Manager API ไม่สำเร็จ ให้ตรวจสอบ ว่าบัญชี Google ของคุณมีคุณสมบัติตรงตามข้อกำหนดเบื้องต้น

ตั้งค่าการตรวจสอบสิทธิ์

คุณสามารถใช้วิธีการตรวจสอบสิทธิ์ใดก็ได้ที่ Google นอกเหนือจากคีย์ API เรา ขอแนะนำให้ดูวิธีเลือกวิธีการตรวจสอบสิทธิ์ที่เหมาะสมกับกรณีการใช้งานของคุณ เพื่อตัดสินใจว่าแนวทางใดเหมาะสมกับกรณีการใช้งานของคุณ

วิธีการตรวจสอบสิทธิ์ที่ใช้กันโดยทั่วไปมี 2 วิธี ได้แก่ บัญชีผู้ใช้และบัญชีบริการ:

บัญชีผู้ใช้: แสดงถึงบุคคลที่โต้ตอบกับ Google API และ บริการต่างๆ โดยตรง
บัญชีบริการ: แสดงถึงแอป ไม่ใช่บุคคล ในฐานะผู้ใช้ ซึ่งช่วยให้แอปของคุณจัดการการตรวจสอบสิทธิ์และการให้สิทธิ์ได้ เช่น หากแอปต้องเข้าถึงทรัพยากร Google Cloud

การผสานรวมของคุณสามารถใช้ ข้อมูลรับรองเริ่มต้นของแอปพลิเคชัน (ADC) เพื่อค้นหาข้อมูลรับรองจากสภาพแวดล้อมโดยอัตโนมัติ คุณจึงไม่จำเป็นต้องเปลี่ยนโค้ดไคลเอ็นต์เพื่อตรวจสอบสิทธิ์

เลือกบัญชีผู้ใช้ หรือบัญชีบริการ เพื่อตั้งค่า ADC

บัญชีผู้ใช้

ขั้นตอนในการตรวจสอบสิทธิ์ด้วยข้อมูลเข้าสู่ระบบบัญชีผู้ใช้ มีดังนี้

กำหนดค่าการตั้งค่าแพลตฟอร์มการตรวจสอบสิทธิ์ของ Google สำหรับโปรเจ็กต์

สำคัญ: แอป Google Cloud ใดก็ตามที่ใช้รับข้อมูลเข้าสู่ระบบของผู้ใช้สำหรับขอบเขต Data Manager API ต้องผ่านการยืนยัน OAuth ของ Google เพื่อหลีกเลี่ยงหน้าจอ UI ที่ไม่ได้รับการยืนยันสำหรับผู้ใช้ บัญชีบริการไม่จำเป็นต้องผ่านการยืนยัน OAuth ของ Google
1. เปิดหน้า การสร้างแบรนด์ ใน คอนโซล Google Cloud
2. เลือกโปรเจ็กต์
3. กรอกแบบฟอร์มแล้วคลิกสร้าง
เนื่องจากขอบเขต Data Manager API เป็นขอบเขตที่มีความละเอียดอ่อน คุณจึงต้องทำตามขั้นตอนต่อไปนี้
1. ไปที่การตั้งค่าการเข้าถึงข้อมูลสำหรับโปรเจ็กต์
2. คลิกเพิ่มหรือนำขอบเขตออก
3. เลือกช่องข้าง Data Manager API ในรายการขอบเขต แล้วคลิกอัปเดต
4. คลิกบันทึก
5. ไปที่ กลุ่มเป้าหมาย ใน คอนโซล Google Cloud แล้วอัปเดต สถานะการเผยแพร่ และ ประเภทผู้ใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าเหล่านี้ได้ที่ จัดการกลุ่มเป้าหมายของแอป
คลิกสร้างไคลเอ็นต์ OAuth2 เพื่อสร้างไคลเอ็นต์ OAuth2 ในโปรเจ็กต์ หรือทำตาม วิธีการ เพื่อสร้างไคลเอ็นต์ OAuth2 สำหรับเดสก์ท็อป คุณข้ามขั้นตอนนี้ได้หากมีไคลเอ็นต์ OAuth2 สำหรับเดสก์ท็อป ที่ต้องการใช้สำหรับ Data Manager API อยู่แล้ว

หากคลิกสร้างไคลเอ็นต์ OAuth2 ให้เลือกแอปเดสก์ท็อป เมื่อ ได้รับข้อความแจ้งให้กำหนดค่าไคลเอ็นต์ OAuth เพื่อให้คุณใช้ไคลเอ็นต์ใน ขั้นตอนที่เหลือได้

สร้างไคลเอ็นต์ OAuth2
ในขั้นตอนสุดท้าย ให้คลิกดาวน์โหลดการกำหนดค่าไคลเอ็นต์ แล้วจดบันทึกตำแหน่งดาวน์โหลดที่คุณเลือก
สร้างไฟล์ ADC ในเครื่องโดยเรียกใช้คำสั่งต่อไปนี้ คำสั่งนี้จะเปิดตัวเวิร์กโฟลว์เว็บซึ่งจะแจ้งให้คุณเข้าสู่ระบบบัญชี Google ที่คุณใช้กับ API

แทนที่ PATH_TO_CLIENT_JSON ด้วยชื่อไฟล์ JSON ที่คุณ ดาวน์โหลด
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Google Ads API ให้ใส่ขอบเขต Google Ads API ในรายการ --scopes ดังนี้
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Display & Video 360 API ให้ใส่ขอบเขต Display & Video 360 API ในรายการ --scopes ดังนี้
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
ยืนยันว่าได้ตั้งค่าข้อมูลเข้าสู่ระบบอย่างถูกต้องโดยใช้คำสั่งต่อไปนี้ หากสำเร็จ คำสั่งจะพิมพ์โทเค็นเพื่อการเข้าถึงลงในคอนโซล
```
gcloud auth application-default print-access-token
```

บัญชีบริการ

ขั้นตอนในการใช้การนำข้อมูลมาใช้ของบัญชีบริการimpersonationเพื่อตรวจสอบสิทธิ์มีดังนี้ ขั้นตอนเหล่านี้ ใช้การนำข้อมูลมาใช้แทนคีย์บัญชีบริการ เนื่องจาก คีย์บัญชีบริการ อาจกลายเป็นความเสี่ยงด้านความปลอดภัยได้หากไม่ได้รับการจัดการ อย่างระมัดระวัง

คลิกปุ่ม สร้างบัญชีบริการ ด้านล่าง หรือทำตาม วิธีการ เพื่อ เลือกหรือสร้างบัญชีบริการ

สร้างบัญชีบริการ
ให้บทบาทผู้ใช้บริการ IAM Service Usage Consumer (roles/serviceusage.serviceUsageConsumer) แก่บัญชีบริการ ซึ่งรวมถึงสิทธิ์ serviceusage.services.use ที่อนุญาตให้บัญชีบริการส่งคำขอ API สำหรับโปรเจ็กต์ได้
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/serviceusage.serviceUsageConsumer"
```
ให้บัญชี Google ของคุณมีบทบาท ผู้สร้างโทเค็นบัญชีบริการ IAM (roles/iam.serviceAccountTokenCreator) ในบัญชีบริการ

หมายเหตุ: คุณต้องทำตามขั้นตอนนี้แม้ว่าบัญชี Google ของคุณจะเป็นเจ้าของ โปรเจ็กต์ก็ตาม
```
gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"
```
กำหนดค่า ADC โดยเรียกใช้คำสั่งต่อไปนี้
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Google Ads API ให้ใส่ขอบเขต Google Ads API ในรายการ --scopes ดังนี้
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Display & Video 360 API ให้ใส่ขอบเขต Display & Video 360 API ในรายการ --scopes ดังนี้
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"
```
เมื่อได้รับข้อความแจ้งให้ลงชื่อเข้าใช้ ให้เข้าสู่ระบบด้วยบัญชี Google ที่มีบทบาทผู้สร้างโทเค็นบัญชีบริการ
ยืนยันว่าได้ตั้งค่าข้อมูลเข้าสู่ระบบอย่างถูกต้องโดยใช้คำสั่งต่อไปนี้ หากสำเร็จ คำสั่งจะพิมพ์โทเค็นเพื่อการเข้าถึงลงในคอนโซล
```
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
```

ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์และข้อมูลเข้าสู่ระบบสำหรับแอปได้ที่ วิธีการตรวจสอบสิทธิ์ที่ Google และ วิธีทำงานของข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชัน

ตั้งค่าสิทธิ์เข้าถึงบัญชี

บัญชีผู้ใช้

เลือกแท็บที่ตรงกับกรณีการใช้งานของคุณ

เลือกผู้ลงโฆษณา หากคุณใช้ข้อมูลเข้าสู่ระบบสำหรับบัญชี Google ที่เป็นผู้ใช้ในบัญชีผู้ลงโฆษณาที่คุณต้องการจัดการ
เลือกพาร์ทเนอร์ด้านข้อมูล หากคุณใช้ข้อมูลเข้าสู่ระบบสำหรับบัญชี Google ที่เป็นผู้ใช้ในบัญชีพาร์ทเนอร์ด้านข้อมูล และต้องการจัดการบัญชีผู้ลงโฆษณา ที่มีลิงก์พาร์ทเนอร์ไปยังบัญชีพาร์ทเนอร์ด้านข้อมูล

ผู้ลงโฆษณา

ให้สิทธิ์เข้าถึง Destinationแก่อีเมลที่เชื่อมโยงกับผู้ใช้

Google Ads

ทำตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ลงในบัญชี Google Ads หรือบัญชีดูแลจัดการ Google Ads ระดับบน

Display &Video 360

ทำตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ลงในบัญชี

Google Analytics

ทำตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ลงในบัญชี

พาร์ทเนอร์ด้านข้อมูล

ให้สิทธิ์เข้าถึงบัญชีพาร์ทเนอร์ด้านข้อมูล แก่อีเมลที่เชื่อมโยงกับผู้ใช้ โดยปกติแล้วพาร์ทเนอร์ด้านข้อมูลจะใช้บัญชีบริการสำหรับการเข้าถึง API อย่างไรก็ตาม หากคุณใช้บัญชีผู้ใช้เพื่อการทดสอบหรือวัตถุประสงค์อื่นๆ คุณต้องให้สิทธิ์เข้าถึงบัญชีพาร์ทเนอร์ด้านข้อมูลแก่บัญชีผู้ใช้

เพิ่มอีเมลของผู้ใช้ลงในบัญชีพาร์ทเนอร์ด้านข้อมูลผ่าน UI ของ Google Ads โดย ทำตามวิธีการต่อไปนี้

บัญชีบริการ

เลือกแท็บที่ตรงกับกรณีการใช้งานของคุณ

เลือกผู้ลงโฆษณา หากคุณใช้ข้อมูลเข้าสู่ระบบสำหรับบัญชี Google ที่เป็นผู้ใช้ในบัญชีผู้ลงโฆษณาที่คุณต้องการจัดการ
เลือกพาร์ทเนอร์ด้านข้อมูล หากคุณใช้ข้อมูลเข้าสู่ระบบสำหรับบัญชี Google ที่เป็นผู้ใช้ในบัญชีพาร์ทเนอร์ด้านข้อมูล และต้องการจัดการบัญชีผู้ลงโฆษณา ที่มีลิงก์พาร์ทเนอร์ไปยังบัญชีพาร์ทเนอร์ด้านข้อมูล

ผู้ลงโฆษณา

ให้สิทธิ์เข้าถึง Destinationแก่อีเมลที่เชื่อมโยงกับบัญชีบริการ

Google Ads

ตั้งค่าสิทธิ์เข้าถึงบัญชี ให้เสร็จสมบูรณ์เพื่อเพิ่มบัญชีบริการลงในบัญชี Google Ads หรือบัญชีดูแลจัดการ Google Ads ระดับบน

Display &Video 360

ทำตามวิธีการ เพื่อสร้างผู้ใช้ Display & Video 360 ที่เชื่อมโยงกับ บัญชีบริการ

Google Analytics

ทำตามวิธีการ เพื่อเพิ่มอีเมลของบัญชีบริการลงในบัญชี

พาร์ทเนอร์ด้านข้อมูล

ให้สิทธิ์เข้าถึงบัญชีพาร์ทเนอร์ด้านข้อมูล แก่อีเมลที่เชื่อมโยงกับบัญชีบริการ

ระบบจะจัดการสิทธิ์เข้าถึงบัญชีพาร์ทเนอร์ด้านข้อมูลผ่าน UI ของ Google Ads หากต้องการเพิ่ม บัญชีบริการและตั้งค่าระดับการเข้าถึง ให้ทำตามขั้นตอนใน หัวข้อการตั้งค่าสิทธิ์เข้าถึงบัญชี

ขั้นตอนถัดไป

ติดตั้งไลบรารีของไคลเอ็นต์ และเรียกใช้ ตัวอย่างโค้ดเพื่อลองส่งคำขอ API ของ Data Manager ครั้งแรก

ติดตั้งไลบรารีของไคลเอ็นต์