Autenticazione

Tutte le chiamate API di Google Ad Manager devono essere autorizzate tramite OAuth2, uno standard aperto che consente agli utenti di concedere autorizzazioni ad applicazioni di terze parti in modo che l'applicazione possa interagire con i servizi web per conto dell'utente. OAuth2 consente all'applicazione client dell'API Ad Manager di accedere all'account Ad Manager di un utente senza dover gestire o archiviare il nome utente o la password dell'utente.

Genera credenziali OAuth2

Per generare le credenziali OAuth2, procedi nel seguente modo.

1. Determinare il tipo di autenticazione

Controlla la tabella di seguito per vedere quale tipo di autenticazione è più appropriato per la tua applicazione API Ad Manager:

Scegli il tipo di autenticazione OAuth2
Account di servizio

Scegli questa opzione se hai bisogno di accedere solo ai tuoi dati di Ad Manager.

Scopri di più.
Applicazione web

Scegli questa opzione se vuoi autenticarti come qualsiasi utente che concede alla tua applicazione l'autorizzazione ad accedere ai propri dati di Ad Manager.

Scopri di più.

2. Crea credenziali OAuth2

Una volta determinato il tipo di autenticazione, fai clic sulla scheda corrispondente di seguito e segui le istruzioni per generare le credenziali OAuth2:

Account di servizio
  1. Apri la pagina Credenziali della console API di Google.
  2. Dal menu a discesa del progetto, scegli Crea un nuovo progetto, inserisci un nome per il progetto e, facoltativamente, modifica l'ID progetto fornito. Fai clic su Crea.
  3. Nella pagina Credenziali, seleziona Crea credenziali, quindi seleziona Chiave account di servizio.
  4. Seleziona Nuovo account di servizio, quindi JSON.
  5. Fai clic su Crea per scaricare un file contenente una chiave privata.
Applicazione web
  1. Apri la pagina Credenziali della console API di Google.
  2. Dal menu a discesa del progetto, scegli Crea un nuovo progetto, inserisci un nome per il progetto (e, facoltativamente, modifica l'ID progetto fornito) e fai clic su Crea.
  3. Nella pagina Credenziali, seleziona Crea credenziali, quindi seleziona ID client OAuth.
  4. È possibile che ti venga chiesto di impostare un nome di prodotto nella pagina della schermata del consenso. In questo caso, fai clic su Configura schermata per il consenso, fornisci le informazioni richieste e fai clic su Salva per tornare alla pagina Credenziali.
  5. Seleziona Applicazione web come Tipo di applicazione. Segui le istruzioni per inserire origini JavaScript, URI di reindirizzamento o entrambi.
  6. Fai clic su Crea.
  7. Nella pagina visualizzata, copia l'ID client e il client secret negli appunti, poiché ti serviranno durante la configurazione della libreria client.
Screenshot di ID client e client secret

3. Configurare la rete Ad Manager

Se sei uno sviluppatore di terze parti, potrebbe essere necessario che il tuo cliente esegua questa operazione per te.

Account di servizio
  1. Vai alla tua rete Ad Manager.
  2. Fai clic sulla scheda Amministrazione.
  3. Assicurati che l'accesso API sia abilitato.
  4. Fai clic sul pulsante Aggiungi utente con account di servizio.
  5. Compila il modulo utilizzando l'indirizzo email dell'account di servizio. All'utente dell'account di servizio devono essere concesse le autorizzazioni per accedere alle entità, come se l'utente dell'account di servizio accedesse alle entità nella UI.
  6. Fai clic sul pulsante Salva. Dovrebbe essere visualizzato un messaggio che conferma l'aggiunta del tuo account di servizio.
  7. Per visualizzare gli utenti degli account di servizio esistenti, vai alla scheda Utenti e fai clic sul filtro Account di servizio.
Applicazione web
  1. Vai alla tua rete Ad Manager.
  2. Fai clic sulla scheda Amministrazione.
  3. Assicurati che l'accesso API sia abilitato.

4. Configurare e utilizzare una libreria client

Segui la guida appropriata riportata di seguito per utilizzare le credenziali nella libreria client:

Se scegli di non utilizzare una delle nostre librerie client, dovrai implementare personalmente l'account di servizio o il flusso dell'app web OAuth2.

Dietro le quinte

Le nostre librerie client si occupano automaticamente dei dettagli descritti di seguito, quindi continua a leggere solo se ti interessa quello che succede dietro le quinte. Questa sezione è rivolta agli utenti avanzati che hanno già familiarità con la specifica OAuth2 e sanno come utilizzare OAuth2 con le API di Google.

Intestazione della richiesta HTTP

L'intestazione HTTP in ogni richiesta all'API Ad Manager deve includere un token di accesso in questo formato:

Authorization: Bearer ACCESS_TOKEN

Ad esempio:

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

Ambito

Un singolo token di accesso può concedere vari gradi di accesso a più API. Un parametro variabile chiamato scope controlla l'insieme di risorse e operazioni consentite da un token di accesso. Durante la richiesta del token di accesso, l'applicazione invia uno o più valori nel parametro scope.

Ad Manager ha un solo ambito, mostrato di seguito. L'autorizzazione deve essere eseguita a livello di utente all'interno del prodotto.

Ambito Autorizzazioni
https://www.googleapis.com/auth/dfp Visualizza e gestisci le tue campagne su Ad Manager.