Sau đây là cách thiết lập quyền truy cập vào Data Manager API bằng SDK hoặc REST.
Điều kiện tiên quyết
Trước khi có thể sử dụng Data API, hãy đảm bảo bạn có những điều sau:
Một dự án trên Google Cloud. Bạn có thể sử dụng một dự án hiện có hoặc tạo một dự án mới dành riêng cho Data Manager API.
Một Tài khoản Google có quyền
serviceusage.services.enabletrên dự án trên đám mây Google Cloud của bạn hoặc có một vai trò bao gồm quyền đó. Ví dụ:roles/ownervàroles/serviceusage.serviceUsageAdminđều bao gồm quyềnserviceusage.services.enable. Để kiểm tra các quyền của bạn, hãy xem bài viết Xem quyền truy cập hiện tại.Google Cloud CLI đã cài đặt.
Bật API
Nếu chưa, hãy bật Data Manager API bằng cách nhấp vào Bật Data Manager API hoặc làm theo hướng dẫn để thực hiện bước này theo cách thủ công.
Bật Data Manager APINếu bạn không tìm thấy Data Manager API hoặc Bật Data Manager API không thành công, hãy xác minh rằng Tài khoản Google của bạn đáp ứng các điều kiện tiên quyết.
Thiết lập thông tin xác thực
Bạn có thể sử dụng bất kỳ Phương thức xác thực nào tại Google ngoài khoá API. Bạn nên xem lại cách Chọn phương thức xác thực phù hợp cho trường hợp sử dụng của mình để quyết định phương pháp phù hợp cho trường hợp sử dụng của bạn.
Hai phương thức xác thực phổ biến là tài khoản người dùng và tài khoản dịch vụ:
- Tài khoản người dùng: Đại diện cho những người tương tác trực tiếp với các API và dịch vụ của Google.
- Tài khoản dịch vụ: Đại diện cho các ứng dụng, không phải người dùng. Các tài khoản này cho phép ứng dụng của bạn quản lý thông tin xác thực và quyền truy cập. Ví dụ: nếu một ứng dụng cần truy cập vào các tài nguyên trên Google Cloud.
Quá trình tích hợp của bạn có thể sử dụng Thông tin xác thực mặc định của ứng dụng (ADC) để tự động tìm thông tin xác thực từ môi trường, nhờ đó bạn không phải thay đổi mã ứng dụng để xác thực.
Chọn Tài khoản người dùng hoặc Tài khoản dịch vụ để thiết lập ADC:
Tài khoản người dùng
Sau đây là các bước để xác thực bằng thông tin đăng nhập vào tài khoản người dùng:
Định cấu hình chế độ cài đặt Nền tảng xác thực của Google cho dự án của bạn.
Mở trang Thương hiệu trong Google Cloud Console.
Chọn dự án của bạn.
Điền vào biểu mẫu rồi nhấp vào Tạo.
Vì phạm vi Data Manager API là một phạm vi nhạy cảm, nên bạn phải thực hiện các bước sau:
Chuyển đến phần Cài đặt quyền truy cập vào dữ liệu cho dự án của bạn.
Nhấp vào Thêm hoặc xoá phạm vi.
Đánh dấu vào hộp bên cạnh Data Manager API trong danh sách phạm vi, rồi nhấp vào Cập nhật.
Nhấp vào Lưu.
Chuyển đến phần Đối tượng trong Google Cloud Console rồi cập nhật Trạng thái phát hành và Loại người dùng. Tìm hiểu thêm về các chế độ cài đặt này trong bài viết Quản lý đối tượng của ứng dụng.
Nhấp vào Tạo ứng dụng OAuth2 để tạo ứng dụng OAuth2 trong dự án hoặc làm theo hướng dẫn để tạo ứng dụng OAuth2 Máy tính. Bạn có thể bỏ qua bước này nếu đã có ứng dụng OAuth2 Máy tính mà bạn muốn sử dụng cho Data Manager API.
Nếu bạn nhấp vào Tạo ứng dụng OAuth2, hãy chọn Ứng dụng dành cho máy tính khi được nhắc Định cấu hình ứng dụng OAuth để bạn có thể sử dụng ứng dụng trong các bước còn lại.
Tạo ứng dụng OAuth2Ở bước cuối cùng, hãy nhấp vào TẢI CẤU HÌNH ỨNG DỤNG XUỐNG và lưu ý vị trí tải xuống mà bạn chọn.
Tạo tệp ADC cục bộ bằng cách chạy lệnh sau. Lệnh này khởi chạy một quy trình web, trong đó bạn được nhắc đăng nhập vào Tài khoản Google mà bạn đang sử dụng với API.
Thay thế PATH_TO_CLIENT_JSON bằng tên của tệp JSON mà bạn đã tải xuống.
gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Nếu bạn muốn sử dụng cùng một thông tin đăng nhập cho Data Manager API và Google Ads API, hãy thêm phạm vi Google Ads API vào danh sách
--scopes:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Nếu bạn muốn sử dụng cùng một thông tin đăng nhập cho Data Manager API và Display & Video 360 API, hãy thêm phạm vi Display & Video 360 API vào danh sách
--scopes:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Xác nhận rằng thông tin đăng nhập được thiết lập đúng cách bằng lệnh sau. Nếu thành công, lệnh sẽ in một mã truy cập vào bảng điều khiển.
gcloud auth application-default print-access-token
Tài khoản dịch vụ
Sau đây là các bước để Sử dụng tính năng mạo danh tài khoản dịch vụ để xác thực. Các bước này sử dụng tính năng mạo danh thay vì khoá tài khoản dịch vụ vì khoá tài khoản dịch vụ có thể trở thành mối đe doạ bảo mật nếu không được quản lý cẩn thận.
Nhấp vào nút Tạo tài khoản dịch vụ sau đây hoặc làm theo hướng dẫn để chọn hoặc tạo tài khoản dịch vụ.
Tạo tài khoản dịch vụCấp cho tài khoản dịch vụ vai trò IAM Người dùng dịch vụ (
roles/serviceusage.serviceUsageConsumer), bao gồmserviceusage.services.usequyền cho phép tài khoản dịch vụ gửi yêu cầu API cho dự án.gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role="roles/serviceusage.serviceUsageConsumer"Cấp cho Tài khoản Google của bạn vai trò IAM Người tạo mã thông báo tài khoản dịch vụ (
roles/iam.serviceAccountTokenCreator) trên tài khoản dịch vụ.gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \ --member="user:USER_EMAIL" \ --role="roles/iam.serviceAccountTokenCreator"Định cấu hình ADC bằng cách chạy lệnh sau:
gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"Nếu bạn muốn sử dụng cùng một thông tin đăng nhập cho Data Manager API và Google Ads API, hãy thêm phạm vi Google Ads API vào danh sách
--scopes:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"Nếu bạn muốn sử dụng cùng một thông tin đăng nhập cho Data Manager API và Display & Video 360 API, hãy thêm phạm vi Display & Video 360 API vào danh sách
--scopes:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"Khi được nhắc đăng nhập, hãy đăng nhập bằng Tài khoản Google có vai trò Người tạo mã thông báo tài khoản dịch vụ.
Xác nhận rằng thông tin đăng nhập được thiết lập đúng cách bằng lệnh sau. Nếu thành công, lệnh sẽ in một mã truy cập vào bảng điều khiển.
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
Để tìm hiểu thêm về thông tin xác thực và thông tin đăng nhập cho ứng dụng của bạn, hãy xem bài viết Phương thức xác thực tại Google và Cách hoạt động của Thông tin xác thực mặc định của ứng dụng.
Thiết lập quyền truy cập vào tài khoản
Tài khoản người dùng
Chọn thẻ tương ứng với trường hợp sử dụng của bạn.
- Chọn Nhà quảng cáo nếu bạn đang sử dụng thông tin đăng nhập cho một Tài khoản Google là người dùng trong các tài khoản nhà quảng cáo mà bạn muốn quản lý.
- Chọn Đối tác dữ liệu nếu bạn đang sử dụng thông tin đăng nhập cho một Tài khoản Google là người dùng trong tài khoản đối tác dữ liệu và bạn muốn quản lý các tài khoản nhà quảng cáo có đường liên kết đối tác đến tài khoản đối tác dữ liệu.
Nhà quảng cáo
Cấp quyền truy cập vào
Destination cho email liên kết với người dùng.
Google Ads
Làm theo hướng dẫn để thêm email của người dùng vào tài khoản Google Ads hoặc tài khoản người quản lý Google Ads mẹ.
Display &Video 360
Làm theo hướng dẫn để thêm email của người dùng vào tài khoản.
Google Analytics
Làm theo hướng dẫn để thêm email của người dùng vào tài khoản.
Đối tác dữ liệu
Cấp quyền truy cập vào tài khoản đối tác dữ liệu cho email liên kết với người dùng. Thông thường, các đối tác dữ liệu sử dụng tài khoản dịch vụ để truy cập API. Tuy nhiên, nếu sử dụng tài khoản người dùng cho mục đích kiểm thử hoặc các mục đích khác, bạn phải cấp quyền truy cập vào tài khoản đối tác dữ liệu cho tài khoản người dùng.
Thêm email của người dùng vào tài khoản đối tác dữ liệu thông qua giao diện người dùng Google Ads bằng cách làm theo hướng dẫn sau.
Tài khoản dịch vụ
Chọn thẻ tương ứng với trường hợp sử dụng của bạn.
- Chọn Nhà quảng cáo nếu bạn đang sử dụng thông tin đăng nhập cho một Tài khoản Google là người dùng trong các tài khoản nhà quảng cáo mà bạn muốn quản lý.
- Chọn Đối tác dữ liệu nếu bạn đang sử dụng thông tin đăng nhập cho một Tài khoản Google là người dùng trong tài khoản đối tác dữ liệu và bạn muốn quản lý các tài khoản nhà quảng cáo có đường liên kết đối tác đến tài khoản đối tác dữ liệu.
Nhà quảng cáo
Cấp quyền truy cập vào
Destination cho email liên kết với tài khoản dịch vụ của bạn.
Google Ads
Hoàn tất quy trình Thiết lập quyền truy cập vào tài khoản để thêm tài khoản dịch vụ vào tài khoản Google Ads hoặc tài khoản người quản lý Google Ads mẹ.
Display &Video 360
Làm theo hướng dẫn để tạo người dùng Display & Video 360 được liên kết với tài khoản dịch vụ.
Google Analytics
Làm theo hướng dẫn để thêm email của tài khoản dịch vụ vào tài khoản.
Đối tác dữ liệu
Cấp quyền truy cập vào tài khoản đối tác dữ liệu cho email liên kết với tài khoản dịch vụ của bạn.
Quyền truy cập vào tài khoản đối tác dữ liệu được quản lý thông qua giao diện người dùng Google Ads. Để thêm tài khoản dịch vụ và đặt cấp truy cập cho tài khoản đó, hãy làm theo các bước trong phần Thiết lập quyền truy cập vào tài khoản.
Các bước tiếp theo
Cài đặt thư viện ứng dụng và chạy các mã mẫu để thử yêu cầu API Data Manager đầu tiên.