Lorsque votre application demande des données privées, cette requête doit être autorisée par un utilisateur authentifié qui a accès à ces données.
Chaque requête envoyée par votre application à l'API Display & Video 360 doit inclure un jeton d'autorisation. Celui-ci permet également d'identifier votre application auprès de Google.
À propos des protocoles d'autorisation
Votre application doit autoriser les requêtes via le protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise la fonctionnalité Se connecter avec Google, certains aspects de l'autorisation sont traités pour vous.
Autoriser des requêtes avec OAuth 2.0
Toutes les requêtes adressées à l'API Display & Video 360 doivent être autorisées par un utilisateur authentifié.
Les détails de la procédure d'autorisation (ou "flux") concernant OAuth 2.0 varient légèrement selon le type d'application que vous développez. La procédure générale suivante s'applique à tous les types d'applications :
- Lorsque vous créez votre application, vous l'enregistrez dans la console d'API Google. Google fournit ensuite des informations dont vous aurez besoin ultérieurement, dont un ID client et un code secret du client.
- Activez l'API Display & Video 360 dans la console Google APIs. Si l'API ne figure pas dans la console, ignorez cette étape.
- Lorsque votre application doit accéder à des données utilisateur, elle demande à Google un champ d'application d'accès particulier.
- Google affiche alors un écran d'autorisation, dans lequel l'utilisateur est invité à autoriser votre application à demander certaines de ses données.
- Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès temporaire.
- Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
- Dès lors que Google valide la requête et le jeton, les données demandées sont renvoyées.
Certains flux comportent d'autres étapes, comme l'utilisation de jetons d'actualisation afin d'obtenir de nouveaux jetons d'accès. Pour en savoir plus sur les flux concernant divers types d'applications, consultez la documentation OAuth 2.0 de Google.
Voici les informations sur le niveau d'accès d'OAuth 2.0 pour l'API Display & Video 360:
| Définition du champ d'application | Signification |
|---|---|
https://www.googleapis.com/auth/display-video |
Accès en lecture/écriture |
https://www.googleapis.com/auth/display-video-user-management |
Accès en lecture/écriture au service users. Disponible uniquement pour les utilisateurs de comptes de service.
|
Pour demander l'accès via OAuth 2.0, vous avez besoin du champ d'application ainsi que des informations fournies par Google lors de l'enregistrement de l'application (l'ID client et le code secret du client, par exemple).
Conseil : Les bibliothèques clientes des API Google peuvent gérer une partie de la procédure d'autorisation à votre place. Elles sont proposées pour une grande variété de langages de programmation. Pour en savoir plus, explorez les bibliothèques clientes et les exemples de code présentés sur la page Installer les bibliothèques clientes.
Autorisations utilisateur
Pour que vous puissiez utiliser l'API Display & Video 360, le compte Google utilisé pour l'authentification doit être un utilisateur Display & Video 360 ayant accès aux partenaires ou annonceurs pertinents.
L'utilisateur Display & Video 360 doit disposer de l'un des rôles utilisateur suivants pour que les partenaires ou annonceurs concernés puissent effectuer les actions suivantes:
- Lecture seule: récupérez des ressources à l'aide d'appels
getoulist, à l'exclusion des ressourcesuser. - Standard: récupère, crée et met à jour des ressources. Récupérez
userressources ayant les autorisations pour les mêmes partenaires ou annonceurs. - Administrateur: récupérer, créer et mettre à jour des ressources. Récupérez, créez et accordez l'accès aux ressources
userpour les partenaires ou les annonceurs que vous administrez.