Autentikasi

Semua panggilan Google Ad Manager API harus diotorisasi melalui OAuth2, standar terbuka yang memungkinkan pengguna untuk memberikan izin kepada aplikasi pihak ketiga, sehingga aplikasi dapat berinteraksi dengan layanan web atas nama pengguna. OAuth2 mengaktifkan aplikasi klien Ad Manager API Anda untuk mengakses akun Ad Manager pengguna tanpa harus menangani atau menyimpan nama pengguna atau {i>password<i} pengguna.

Membuat kredensial OAuth2

Lakukan langkah-langkah berikut untuk membuat kredensial OAuth2.

1. Menentukan jenis autentikasi

Periksa tabel di bawah untuk melihat jenis autentikasi yang paling sesuai untuk aplikasi Ad Manager API:

Pilih jenis autentikasi OAuth2 Anda
Service account

Pilih opsi ini jika Anda hanya memerlukan akses ke data Ad Manager Anda sendiri.

Pelajari lebih lanjut.
Aplikasi web

Pilih ini jika Anda ingin mengotentikasi sebagai pengguna mana pun yang memberi izin akses ke aplikasi Anda untuk mengakses data Ad Manager-nya.

Pelajari lebih lanjut.

2. Membuat kredensial OAuth2

Setelah Anda menentukan jenis autentikasi, klik tab yang sesuai di bawah ini dan ikuti petunjuk untuk membuat kredensial OAuth2:

Akun Layanan
  1. Buka Halaman Credentials di Konsol API Google.
  2. Dari drop-down project, pilih Buat project baru, masukkan nama untuk project tersebut, dan jika perlu, edit Project ID yang diberikan. Klik Buat.
  3. Di halaman Credentials, pilih Create credentials, lalu pilih Service account key.
  4. Pilih New service account, lalu pilih JSON.
  5. Klik Create untuk mendownload file yang berisi kunci pribadi.
Aplikasi web
  1. Buka Halaman Credentials di Konsol API Google.
  2. Dari drop-down project, pilih Buat project baru, masukkan nama untuk project tersebut (dan jika perlu, edit ID Project yang diberikan), lalu klik Buat.
  3. Di halaman Credentials, pilih Create credentials, lalu pilih OAuth client ID.
  4. Anda mungkin diminta untuk menetapkan nama produk di Halaman Layar Izin; jika ya, klik Konfigurasi layar izin, berikan informasi yang diminta, lalu klik Simpan untuk kembali ke Halaman kredensial.
  5. Pilih Web Application untuk Application Type. Ikuti petunjuk untuk memasukkan asal JavaScript, URI pengalihan, atau keduanya.
  6. Klik Buat.
  7. Pada halaman yang muncul, salin client ID dan rahasia klien ke papan klip, karena Anda akan memerlukannya saat mengonfigurasi klien library.
Screenshot client ID dan rahasia klien

3. Mengonfigurasi jaringan Ad Manager

Jika Anda adalah developer pihak ketiga, Anda mungkin perlu meminta klien Anda untuk melakukannya langkah untuk Anda.

Akun Layanan
  1. Buka jaringan Ad Manager Anda.
  2. Klik tab Admin.
  3. Pastikan akses API diaktifkan.
  4. Klik tombol Add a service account user.
  5. Isi formulir menggunakan email akun layanan. Tujuan pengguna akun layanan harus diberi izin untuk mengakses seolah-olah pengguna akun layanan itu akan mengakses entitas di UI.
  6. Klik tombol Simpan. Sebuah pesan akan muncul, mengonfirmasi penambahan akun layanan Anda.
  7. Lihat pengguna akun layanan yang ada dengan membuka tab Pengguna, dengan mengklik filter Akun Layanan.

4. Mengonfigurasi dan menggunakan library klien

Ikuti panduan yang sesuai di bawah ini untuk menggunakan kredensial di library klien Anda:

Jika Anda memilih untuk tidak menggunakan salah satu library klien kami, Anda harus mengimplementasikan akun layanan atau web OAuth2 aplikasi Anda sendiri.

Video di balik layar

Library klien kami otomatis menangani detail yang dibahas di bawah ini sehingga hanya baca jika Anda tertarik dengan apa yang terjadi di balik layar. Bagian ini ditujukan untuk pengguna tingkat lanjut yang sudah terbiasa dengan spesifikasi OAuth2 dan mengetahui cara menggunakan OAuth2 dengan Google API.

Header permintaan HTTP

Header HTTP di setiap permintaan ke Ad Manager API harus menyertakan akses token dalam bentuk ini:

Authorization: Bearer ACCESS_TOKEN

Contoh:

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

Cakupan

Satu token akses dapat memberikan berbagai tingkat akses ke beberapa API. J parameter variabel yang disebut scope mengontrol kumpulan resource dan yang diizinkan oleh token akses. Selama permintaan token akses, aplikasi mengirimkan satu atau beberapa nilai dalam parameter scope.

Ad Manager hanya memiliki satu cakupan, yang ditampilkan di bawah ini. Otorisasi harus dilakukan di tingkat pengguna dalam produk.

Cakupan Izin
https://www.googleapis.com/auth/dfp Lihat dan kelola kampanye Anda di Ad Manager.