認証

Google Ad Manager API の呼び出しはすべて、オープン スタンダードである OAuth2 を使って認証する必要があります。 ユーザーがサードパーティ アプリケーションに権限を付与できるため、 アプリケーションがユーザーに代わってウェブサービスとやり取りできます。OAuth2 により、 ユーザーのアド マネージャー アカウントにアクセスするための Ad Manager API クライアント アプリケーションから ユーザーのユーザー名とパスワードの処理や保存の必要がありません。

OAuth2 認証情報を作成する

OAuth2 認証情報を生成する手順は次のとおりです。

1. 認証タイプを決定する

以下の表で、最適な認証タイプを確認してください アド マネージャー API アプリケーションに:

OAuth2 認証タイプを選択する
サービス アカウント

自社のアド マネージャー データにのみアクセスする場合は、このオプションを選択します。

詳しくはこちらをご覧ください。
ウェブ アプリケーション

Google アカウントへのアクセス権を付与するすべてのユーザーとして認証する場合は、これを選択します。 アド マネージャー データへのアクセス権限をアプリケーションに付与する必要があります。

詳しくはこちらをご覧ください。

2. OAuth2 認証情報を作成する

認証タイプを決定したら、対応するタブをクリックします。 認証情報を生成し、次の手順に沿って OAuth2 認証情報を生成します。

サービス アカウント
  1. <ph type="x-smartling-placeholder"></ph>を開きます。 Google API Console の [認証情報] ページをご覧ください。
  2. プロジェクトのプルダウンで [新しいプロジェクトを作成] を選択し、名前を入力します。 指定し、必要に応じて、指定されたプロジェクト ID を編集します。[ 作成:
  3. [認証情報] ページで [認証情報を作成] を選択し、 [Service account key] を選択します。
  4. [新しいサービス アカウント] を選択し、[JSON] を選択します。
  5. [Create] をクリックして、秘密鍵を含むファイルをダウンロードします。
<ph type="x-smartling-placeholder">
</ph>
ウェブ アプリケーション
  1. <ph type="x-smartling-placeholder"></ph>を開きます。 Google API Console の [認証情報] ページをご覧ください。
  2. プロジェクトのプルダウンで [新しいプロジェクトを作成] を選択し、名前を入力します。 (必要に応じてプロジェクト ID を編集します)、[ 作成:
  3. [認証情報] ページで [認証情報を作成] を選択し、 [OAuth クライアント ID] を選択します。
  4. プロダクト名の設定を求められる場合があります。 同意画面ページ[同意画面を設定] をクリックします。 必要な情報を入力して [Save] をクリックすると、 [Credentials] ページ。
  5. [アプリケーションのタイプ] は [ウェブ アプリケーション] を選択します。詳しくは、 JavaScript 生成元、リダイレクト URI、またはその両方を入力します。
  6. [作成] をクリックします。
  7. 表示されたページで、クライアント IDクライアント シークレットをコピーします。 クリップボードにコピーできます。クライアントの構成時に必要になります。 ライブラリです。
Client ID and client secret screenshot

3. アド マネージャー ネットワークを設定する

サードパーティのデベロッパーは、クライアントにこの設定を行わなければならない場合があります。 自動的に行われます。

サービス アカウント
  1. アド マネージャー ネットワークに移動します。
  2. [管理者] タブをクリックします。
  3. [API アクセス] が有効になっていることを確認します。
  4. [サービス アカウント ユーザーを追加] ボタンをクリックします。
  5. サービス アカウントのメールアドレスを使用してフォームに入力します。「 サービス アカウント ユーザーには、サービス アカウントに対する そのサービス アカウント ユーザーが Compute Engine の できます。
  6. [Save] ボタンをクリックします。確認のメッセージが表示されます。 サービスアカウントを追加できます
  7. [ユーザー] タブに移動して既存のサービス アカウント ユーザーを表示し、 [サービス アカウント] フィルタをクリックします。
<ph type="x-smartling-placeholder">
</ph>
ウェブ アプリケーション
  1. アド マネージャー ネットワークに移動します。
  2. [管理者] タブをクリックします。
  3. [API アクセス] が有効になっていることを確認します。

4. クライアント ライブラリを設定して使用する

以下の適切なガイドに沿って、クライアント ライブラリの認証情報を使用します。

Google のクライアント ライブラリを使用しない場合は、実装する必要があります。 OAuth2 サービス アカウントまたはウェブ ユーザー自身で管理する必要があります。

舞台裏

以下で説明するように、クライアント ライブラリによって自動的に処理されます。 舞台裏で何が起こっているのか気になる場合にのみ、以下をお読みください。 このセクションは、すでに使い慣れている上級ユーザーを対象としています。 OAuth2 仕様Google API で OAuth2 を使用する方法を確認する。

HTTP リクエスト ヘッダー

Ad Manager API に対するリクエストの HTTP ヘッダーには必ず、 次の形式にします。

Authorization: Bearer ACCESS_TOKEN

例:

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

範囲

1 つのアクセス トークンで複数の API にさまざまなレベルのアクセス権を付与できます。 scope という変数パラメータが、リソースのセットを制御し、 アクセス トークンで許可される操作を制御します。アクセス トークンのリクエストの間、 scope パラメータで 1 つ以上の値を送信する。

アド マネージャーのスコープは 1 つのみです。承認を受ける必要がある ユーザーレベルで定義できます

範囲 権限
https://www.googleapis.com/auth/dfp アド マネージャーでキャンペーンを表示、管理します。