Authentication

所有 Google Ad Manager API 调用都必须通过 OAuth2 授权。OAuth2 是一种开放式标准， 让用户能够向第三方应用授予权限，因此 应用可以代表用户与网络服务进行交互。OAuth2 可启用 通过您的 Ad Manager API 客户端应用访问用户的 Ad Manager 账号 而无需处理或存储用户的用户名或密码。

生成 OAuth2 凭据

如需生成 OAuth2 凭据，请执行以下步骤。

1. 确定身份验证类型

请查看下表，了解最适合的身份验证类型 Ad Manager API 应用：

2. 创建 OAuth2 凭据

确定身份验证类型后，请点击相应的标签页 并按照说明生成 OAuth2 凭据：

</ph> <ph type="x-smartling-placeholder">

</ph>

服务账号

1. 打开 Google API 控制台的“凭据”页面。
2. 从项目下拉菜单中，选择创建新项目，然后输入名称 （可选）修改所提供的项目 ID。点击 创建。
3. 在“凭据”页面上，选择创建凭据，然后 选择服务账号密钥。
4. 选择新的服务账号，然后选择 JSON。
5. 点击创建以下载包含私钥的文件。

。

<ph type="x-smartling-placeholder">

</ph>

Web 应用

1. 打开 Google API 控制台的“凭据”页面。
2. 从项目下拉菜单中，选择创建新项目，然后输入名称 （并根据需要修改提供的项目 ID），然后点击 创建。
3. 在“凭据”页面上，选择创建凭据，然后 选择 OAuth 客户端 ID。
4. 系统可能会提示您在 同意屏幕页面；如果有，请点击配置同意屏幕。 提供所需信息，然后点击保存以返回 “凭据”页面。
5. 选择 Web 应用作为应用类型。按照 指令以输入 JavaScript 来源和/或重定向 URI。
6. 点击创建。
7. 在随即显示的页面上，复制客户端 ID 和客户端密钥 复制到剪贴板，因为在配置客户端时将会用到 库。

3. 配置您的 Ad Manager 广告资源网

如果您是第三方开发者，则可能需要让您的客户执行此操作 这一步。

4. 配置和使用客户端库

请按照下面的相应指南在您的客户端库中使用凭据：

如果您选择不使用我们的任何客户端库，则需要使用 OAuth2 服务账号或网络 应用流程。

幕后花絮

我们的客户端库会自动处理下述细节 如果你对幕后花絮感兴趣，请继续阅读。 本部分面向已熟悉 符合 OAuth2 规范并 了解如何结合使用 OAuth2 和 Google API。

HTTP 请求标头

向 Ad Manager API 发送的每个请求中的 HTTP 标头都必须包含访问权限 以下形式的令牌：

Authorization: Bearer ACCESS_TOKEN

例如：

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

范围

一个访问令牌可授予对多个 API 的不同级别的访问权限。答 名为 scope 的变量参数用于控制资源集和 访问令牌允许的操作。在请求访问令牌期间，您的 应用在 scope 参数中发送一个或多个值。

Ad Manager 只有一个范围（如下所示）。应执行授权 在产品内的用户级别设置