Search Ads 360 API 要求所有要求都指定 OAuth 2.0 存取憑證以進行驗證。您可以根據任何標準的 OAuth 2.0 驗證工作流程產生符記,然後將該憑證傳送至 Search Ads 360 API。建議您採用下方所述的工作流程,因為這個方式適合完全自動上傳轉換及記錄下載。
如需下列工作流程的替代方案,請參閱針對已安裝的應用程式使用 OAuth 2.0 或針對伺服器對伺服器應用程式使用 OAuth 2.0 的說明。如果您使用替代工作流程,請在要求 OAuth 2.0 授權碼時,將下列值指定為 scope 參數:
https://www.googleapis.com/auth/doubleclicksearch
如果遵循伺服器到伺服器的路徑,請將服務帳戶新增為 Search Ads 360 使用者。
建議的授權工作流程
- 前往 Google API 控制台,然後選取您的專案。
如果您尚未建立 Google API 控制台專案和 OAuth 憑證,請按照為用戶端建立 Google API 控制台專案和 OAuth 憑證的說明操作。
如要找出專案的 OAuth 用戶端 ID 和密鑰,請按照下列步驟操作:
- 開啟「憑證」頁面。
- 在「Name」(名稱) 欄中,按一下您的 OAuth 用戶端名稱。
- 頁面中會列出用戶端 ID 和密鑰。
- 開啟網路瀏覽器,並使用擁有 Search Ads 360 資料存取權的 Google 帳戶登入 Google。
您的 API 用戶端會透過 Google 帳戶向 Search Ads 360 進行驗證。如果 Google 帳戶持有人離職,而您將 Search Ads 360 存取權從帳戶中移除,就必須重複執行這項授權工作流程並指定其他 Google 帳戶。
- 透過叫用 Search Ads 360 公用程式指令碼取得更新憑證:
sa360Api.py --login這個指令碼會帶您完成使用 OAuth 用戶端 ID 和密鑰來取得更新憑證的程序。重新整理權杖僅適用於您在上一個步驟中登入的 Google 帳戶。
在這個程序中,指令碼會產生網址,並指示您用網路瀏覽器造訪該網址。
-
當瀏覽器要求您允許 OAuth 用戶端存取 Search Ads 360 資料時,請確認您之前登入的 Google 帳戶出現。(如果您同時登入多個 Google 帳戶,系統可能會顯示另一個帳戶)。
程序結束時,
sa360Api.py指令碼會輸出以逗號分隔的字串。第一個值是您提供的用戶端 ID,第二個值是您提供的用戶端密鑰,第三個值則是重新整理權杖。在以下範例輸出中,重新整理權杖以粗體文字顯示:
123456789123.apps.googleusercontent.com,ABCDEFGHIJKLMNOPQR_abcdef,1/HIJklM01OPQR23NOP456rst890uvw - 將用戶端 ID、用戶端密鑰和更新權杖儲存在後端資料庫或其他可供應用程式存取的安全位置。
如果您打算使用
sa360Api.py將範例 JSON 要求傳送至 Search Ads 360 API,請將整個以逗號分隔的字串保留在方便的位置。每次叫用指令碼時,都會傳送整個字串做為參數。 - 在應用程式中,加入可執行下列操作的程式碼:
- 使用用戶端 ID、用戶端密鑰和更新權杖來取得新的 OAuth 2.0 存取憑證。
- 使用最新的存取憑證將要求傳送到 Search Ads 360 API。
如果您使用的是用戶端程式庫,請參閱設定應用程式下一節的說明,瞭解如何將這個授權碼新增至應用程式。
如果您不是使用其中一個用戶端程式庫,請參閱針對已安裝的應用程式使用 OAuth 2.0 的說明,瞭解如何取得新的存取權杖。