API Display & Video 360 v2 больше не используется. Вместо этого используйте Display & Video 360 API v3 . Инструкции по переходу с версии 2 на версию 3 см. в нашем руководстве по миграции .

Эта страница переведена с помощью Cloud Translation API.

Авторизация запросов

Когда ваше приложение запрашивает личные данные, запрос должен быть авторизован аутентифицированным пользователем, имеющим доступ к этим данным.

Каждый запрос, который ваше приложение отправляет к API Display & Video 360, должен включать токен авторизации. Токен также идентифицирует ваше приложение для Google.

О протоколах авторизации

Ваше приложение должно использовать OAuth 2.0 для авторизации запросов. Никакие другие протоколы авторизации не поддерживаются. Если ваше приложение использует «Войти через Google» , некоторые аспекты авторизации выполняются за вас.

Авторизация запросов с помощью OAuth 2.0

Все запросы к API Display & Video 360 должны быть авторизованы авторизованным пользователем.

Детали процесса авторизации или «потока» для OAuth 2.0 несколько различаются в зависимости от того, какое приложение вы пишете. Следующий общий процесс применим ко всем типам приложений:

Когда вы создаете свое приложение, вы регистрируете его с помощью консоли Google API . Затем Google предоставляет информацию, которая понадобится вам позже, например идентификатор клиента и секрет клиента.
Активируйте API Display & Video 360 в консоли Google API. (Если API не указан в консоли API, пропустите этот шаг.)
Когда вашему приложению требуется доступ к пользовательским данным, оно запрашивает у Google определенный объем доступа.
Google отображает пользователю экран согласия , прося его разрешить вашему приложению запрашивать некоторые его данные.
Если пользователь одобряет, Google предоставляет вашему приложению кратковременный токен доступа .
Ваше приложение запрашивает пользовательские данные, прикрепляя к запросу токен доступа.
Если Google определит, что ваш запрос и токен действительны, он вернет запрошенные данные.

Некоторые потоки включают дополнительные шаги, например использование токенов обновления для получения новых токенов доступа. Подробную информацию о потоках для различных типов приложений см. в документации Google OAuth 2.0 .

Ниже представлена информация об области действия OAuth 2.0 для API Display & Video 360:

Объем	Значение
`https://www.googleapis.com/auth/display-video`	Доступ для чтения/записи.
`https://www.googleapis.com/auth/display-video-user-management`	Доступ на чтение/запись для службы `users` . Доступно только для пользователей учетной записи службы.

Чтобы запросить доступ с помощью OAuth 2.0, вашему приложению необходима информация об области действия, а также информация, которую Google предоставляет при регистрации вашего приложения (например, идентификатор клиента и секрет клиента).

Совет: Клиентские библиотеки API Google могут выполнить за вас часть процесса авторизации. Они доступны для различных языков программирования; проверьте страницу с библиотеками и образцами для получения более подробной информации.

Разрешения пользователя

Чтобы использовать API Display & Video 360, аутентифицирующий аккаунт Google должен быть пользователем Display & Video 360 с доступом к соответствующим партнерам или рекламодателям.

Пользователь Display & Video 360 должен иметь одну из следующих ролей пользователя , чтобы соответствующие партнеры или рекламодатели могли выполнять следующие действия:

Только для чтения : получение ресурсов с помощью вызовов get или list , за исключением user ресурсов.
Стандартный : получение, создание и обновление ресурсов. Получайте user ресурсы с разрешениями для тех же партнеров или рекламодателей.
Администратор : получение, создание и обновление ресурсов. Получайте, создавайте и предоставляйте доступ к user ресурсам партнерам или рекламодателям, которых вы администрируете.