À partir du 8 septembre 2025, chaque nouvelle ligne devra indiquer si elle diffusera ou non des annonces à caractère politique dans l'Union européenne (UE). Les importations de fichiers SDF et les appels à l'API Display & Video 360 qui ne fournissent pas de déclarations échoueront. Pour savoir comment mettre à jour votre intégration afin d'effectuer cette déclaration, consultez notre page sur les abandons de compatibilité.
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Lorsque votre application demande des données privées, cette requête doit être autorisée par un utilisateur authentifié qui a accès à ces données.
Chaque requête envoyée par votre application à l'API Display & Video 360 doit inclure un jeton d'autorisation. Celui-ci permet également d'identifier votre application auprès de Google.
À propos des protocoles d'autorisation
Votre application doit autoriser les requêtes via le protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise la fonctionnalité Se connecter avec Google, certains aspects de l'autorisation sont traités pour vous.
Autoriser des requêtes avec OAuth 2.0
Toutes les requêtes adressées à l'API Display & Video 360 doivent être autorisées par un utilisateur authentifié.
Les détails de la procédure d'autorisation (ou "flux") concernant OAuth 2.0 varient légèrement selon le type d'application que vous développez. La procédure générale suivante s'applique à tous les types d'applications :
Lorsque vous créez votre application, vous l'enregistrez dans la console d'API Google. Google fournit ensuite des informations dont vous aurez besoin ultérieurement, dont un ID client et un code secret du client.
Activez l'API Display & Video 360 dans la console Google APIs. Si l'API ne figure pas dans la console, ignorez cette étape.
Lorsque votre application doit accéder à des données utilisateur, elle demande à Google un champ d'application d'accès particulier.
Google affiche alors un écran d'autorisation, dans lequel l'utilisateur est invité à autoriser votre application à demander certaines de ses données.
Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès temporaire.
Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
Dès lors que Google valide la requête et le jeton, les données demandées sont renvoyées.
Certains flux comportent des étapes supplémentaires, comme l'utilisation de jetons d'actualisation en vue de l'acquisition de nouveaux jetons d'accès. Pour en savoir plus sur les flux concernant divers types d'applications, consultez la documentation OAuth 2.0 de Google.
Voici les informations sur le champ d'application OAuth 2.0 pour l'API Display & Video 360:
Accès en lecture/écriture pour le service users. Disponible uniquement pour les utilisateurs de comptes de service.
Pour demander l'accès via OAuth 2.0, vous avez besoin du champ d'application ainsi que des informations fournies par Google lors de l'enregistrement de l'application (l'ID client et le code secret du client, par exemple).
Conseil : Les bibliothèques clientes des API Google peuvent gérer une partie de la procédure d'autorisation à votre place. Elles sont proposées pour une grande variété de langages de programmation. Pour en savoir plus, explorez les bibliothèques clientes et les exemples de code présentés sur la page Installer les bibliothèques clientes.
Autorisations utilisateur
Pour utiliser l'API Display & Video 360, le compte Google d'authentification doit être un utilisateur Display & Video 360 ayant accès aux partenaires ou annonceurs concernés.
L'utilisateur Display & Video 360 doit disposer de l'un des rôles utilisateur suivants pour les partenaires ou annonceurs concernés afin d'effectuer les actions suivantes:
En lecture seule: récupérez les ressources à l'aide d'appels get ou list, à l'exception des ressources user.
Standard: permet de récupérer, de créer et de mettre à jour des ressources. Récupérez des ressources user avec des autorisations pour les mêmes partenaires ou annonceurs.
Admin: permet de récupérer, de créer et de mettre à jour des ressources. Récupérez, créez et accordez l'accès aux ressources user pour les partenaires ou les annonceurs que vous gérez.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/31 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/31 (UTC)."],[[["\u003cp\u003eAll Display & Video 360 API requests must be authorized by an authenticated user using OAuth 2.0 and include an authorization token.\u003c/p\u003e\n"],["\u003cp\u003eApplications need to be registered with Google API Console and obtain necessary credentials, including client ID and client secret, to authorize requests.\u003c/p\u003e\n"],["\u003cp\u003eUsers authenticating with the Display & Video 360 API need the appropriate user role (Read only, Standard, or Admin) to access and manipulate resources based on their permissions.\u003c/p\u003e\n"],["\u003cp\u003eThe authorization process involves requesting specific scopes of access, user consent, and Google providing short-lived access tokens for data retrieval.\u003c/p\u003e\n"],["\u003cp\u003eGoogle API client libraries can simplify the authorization process and are available for various programming languages.\u003c/p\u003e\n"]]],["Applications accessing private data via the Display & Video 360 API must use OAuth 2.0 for authorization, including an authorization token with each request. The process involves registering the application with the Google API Console to receive credentials. When access is requested, the user is prompted to grant consent, upon approval, a short-lived access token is provided. The user must also have a valid Display & Video 360 user role (Read only, Standard, or Admin).\n"],null,["# Authorize Requests\n\nWhen your application requests private data, the request must be authorized by\nan authenticated user who has access to that data.\n\nEvery request your application sends to the Display \\& Video 360 API must include an authorization token. The token also identifies your application to Google.\n\nAbout authorization protocols\n-----------------------------\n\nYour application must use [OAuth 2.0](https://developers.google.com/identity/protocols/OAuth2) to authorize requests. No other authorization protocols are supported. If your application uses [Sign In With Google](https://developers.google.com/identity/gsi/web), some aspects of authorization are handled for you.\n\nAuthorizing requests with OAuth 2.0\n-----------------------------------\n\nAll requests to the Display \\& Video 360 API must be authorized by an authenticated user.\n\nThe details of the authorization process, or \"flow,\" for OAuth 2.0 vary somewhat depending on what kind of application you're writing. The following general process applies to all application types:\n\n1. When you create your application, you register it using the [Google API Console](https://console.cloud.google.com/). Google then provides information you'll need later, such as a client ID and a client secret.\n2. Activate the Display \\& Video 360 API in the Google API Console. (If the API isn't listed in the API Console, then skip this step.)\n3. When your application needs access to user data, it asks Google for a particular **scope** of access.\n4. Google displays a **consent screen** to the user, asking them to authorize your application to request some of their data.\n5. If the user approves, then Google gives your application a short-lived **access token**.\n6. Your application requests user data, attaching the access token to the request.\n7. If Google determines that your request and the token are valid, it returns the requested data.\n\nSome flows include additional steps, such as using **refresh tokens** to acquire new access tokens. For detailed information about flows for various types of applications, see Google's [OAuth 2.0 documentation](https://developers.google.com/identity/protocols/OAuth2).\n\nHere's the OAuth 2.0 scope information for the Display \\& Video 360 API:\n\n| Scope | Meaning |\n|-----------------------------------------------------------------|----------------------------------------------------------------------------------|\n| `https://www.googleapis.com/auth/display-video` | Read/write access. |\n| `https://www.googleapis.com/auth/display-video-user-management` | Read/write access for `users` service. Only available for service account users. |\n\nTo request access using OAuth 2.0, your application needs the scope information, as well as\ninformation that Google supplies when you register your application (such as the client ID and the\nclient secret).\n\n**Tip:** The Google APIs client libraries can handle some of the authorization process for you. They are available for a variety of programming languages; check the [page with libraries and samples](/display-video/api/guides/getting-started/libraries) for more details.\n\nUser permissions\n----------------\n\nIn order to use the Display \\& Video 360 API, the authenticating Google Account must be a\nDisplay \\& Video 360 user with access to relevant partners or advertisers.\n\nThe Display \\& Video 360 user must have one of the following [user\nroles](//support.google.com/displayvideo/answer/2723011) for the relevant partners or advertisers to do the\nfollowing actions:\n\n- **Read only** : Retrieve resources using `get` or `list` calls, excluding `user` resources.\n- **Standard** : Retrieve, create, and update resources. Retrieve `user` resources with permissions to the same partners or advertisers.\n- **Admin** : Retrieve, create, and update resources. Retrieve, create and grant access to `user` resources for the partners or advertisers you administrate."]]
