Mengizinkan Permintaan

Saat aplikasi Anda meminta data pribadi, permintaan itu harus diizinkan oleh pengguna terautentikasi yang memiliki akses ke data tersebut.

Setiap permintaan yang dikirim aplikasi Anda ke Display & Video 360 API harus menyertakan token otorisasi. Token ini juga mengidentifikasi aplikasi Anda ke Google.

Tentang protokol otorisasi

Aplikasi Anda harus menggunakan OAuth 2.0 untuk mengizinkan permintaan. Tidak ada protokol otorisasi lain yang didukung. Jika aplikasi Anda menggunakan Login dengan Google, beberapa aspek otorisasi akan ditangani untuk Anda.

Mengizinkan permintaan dengan OAuth 2.0

Semua permintaan ke Display & Video 360 API harus diizinkan oleh pengguna terautentikasi.

Detail proses otorisasi, atau "alur", untuk OAuth 2.0 bervariasi bergantung pada jenis aplikasi yang Anda tulis. Proses umum berikut berlaku untuk semua jenis aplikasi:

  1. Saat membuat aplikasi, Anda mendaftarkannya menggunakan Konsol Google API. Selanjutnya, Google menyediakan informasi yang akan Anda perlukan nanti, seperti ID klien dan rahasia klien.
  2. Aktifkan Display & Video 360 API di Konsol Google API. (Jika API tidak tercantum di Konsol API, lewati langkah ini.)
  3. Saat memerlukan akses ke data pengguna, aplikasi Anda akan meminta cakupan akses tertentu kepada Google.
  4. Google menampilkan layar izin kepada pengguna, yang meminta mereka mengizinkan aplikasi Anda untuk meminta beberapa data.
  5. Jika pengguna menyetujui, Google akan memberikan token akses berumur singkat ke aplikasi Anda.
  6. Aplikasi Anda meminta data pengguna, dengan menambahkan token akses ke permintaan.
  7. Jika Google menentukan bahwa permintaan Anda dan token tersebut valid, data yang diminta akan ditampilkan.

Beberapa alur mencakup langkah tambahan, seperti penggunaan token refresh untuk memperoleh token akses baru. Informasi selengkapnya tentang alur untuk berbagai jenis aplikasi dapat dilihat di dokumentasi OAuth 2.0 Google.

Berikut informasi cakupan OAuth 2.0 untuk Display & Video 360 API:

Cakupan Arti
https://www.googleapis.com/auth/display-video Akses baca/tulis.
https://www.googleapis.com/auth/display-video-user-management Akses baca/tulis untuk layanan users. Hanya tersedia untuk pengguna akun layanan.

Untuk meminta akses menggunakan OAuth 2.0, aplikasi Anda memerlukan informasi cakupan, serta informasi yang disediakan oleh Google saat Anda mendaftarkan aplikasi (seperti ID klien dan rahasia klien).

Tips: Library klien Google API dapat menangani beberapa proses otorisasi secara otomatis. Library klien ini tersedia untuk berbagai bahasa pemrograman. Periksa halaman yang menjelaskan library beserta contohnya untuk mendapatkan informasi lebih mendetail.

Izin pengguna

Untuk menggunakan Display & Video 360 API, Akun Google yang melakukan autentikasi harus merupakan pengguna Display & Video 360 dengan akses ke partner atau pengiklan yang relevan.

Pengguna Display & Video 360 harus memiliki salah satu peran pengguna berikut untuk partner atau pengiklan yang relevan agar dapat melakukan tindakan berikut:

  • Hanya baca: Mengambil resource menggunakan panggilan get atau list, tidak termasuk resource user.
  • Standar: Mengambil, membuat, dan memperbarui resource. Ambil resource user dengan izin ke partner atau pengiklan yang sama.
  • Admin: Mengambil, membuat, dan memperbarui resource. Mengambil, membuat, dan memberikan akses ke resource user untuk partner atau pengiklan yang Anda kelola.