يوضِّح هذا المستند كيفية المصادقة على واجهة برمجة تطبيقات "مدير الإعلانات". تعتمد طريقة مصادقة العميل على الواجهة التي تستخدمها والبيئة التي يتم فيها تنفيذ رمز العميل، ولكن يجب أن تتضمّن جميع طلبات واجهة برمجة التطبيقات رمزًا مميّزًا للوصول مع نطاق Ad Manager API.
تستخدم مكتبات عملاء "مدير الإعلانات" بيانات الاعتماد التلقائية للتطبيق. لإنشاء رموز الدخول باستخدام نطاق واجهة برمجة تطبيقات "مدير الإعلانات" يعرض هذا الدليل كيفية ضبط بيانات الاعتماد التلقائية للتطبيق.
إذا لم تكن تستخدم مكتبة برامج، فلا تزال بحاجة إلى إنشاء بيانات اعتماد. واستخدامها للموافقة على طلباتك.
للحصول على مزيد من المعلومات حول المصادقة والترخيص، يمكنك الاطلاع على دليل استخدام OAuth 2.0.
تحديد نوع المصادقة
| نوع المصادقة | الوصف |
|---|---|
| حساب الخدمة | اختَر هذا الخيار إذا كنت تريد المصادقة بصفتك حسابًا مخصّصًا بدلاً من شخص معيّن. مزيد من المعلومات |
| تطبيق الويب | اختر هذا الخيار إذا كنت تريد المصادقة كأي مستخدم
الذي يمنح الإذن للتطبيق بالوصول
بيانات "مدير الإعلانات" الخاصة بهم مزيد من المعلومات |
| التطوير المحلي | اختَر هذا الخيار إذا كنت تريد المصادقة باستخدام حسابك على Google أو حساب الخدمة من بيئة التطوير المحلية. |
تفعيل واجهة برمجة تطبيقات "مدير الإعلانات"
تفعيل واجهة برمجة تطبيقات "مدير الإعلانات" في مشروع Google API Console على السحابة الإلكترونية.
اختَر مشروعًا أو أنشِئ مشروعًا جديدًا، إذا طُلب منك ذلك.
إنشاء بيانات اعتماد
انقر على علامة التبويب لنوع المصادقة واتّبِع التعليمات ل إنشاء بيانات الاعتماد:
على Google Cloud
لمصادقة عبء عمل يتم تشغيله على Google Cloud، يمكنك استخدام بيانات اعتماد حساب الخدمة المرفق بمورد الحوسبة حيث يتم وضع الرمز الجري.
على سبيل المثال، يمكنك إرفاق حساب خدمة بمثيل جهاز افتراضي (VM) في Compute Engine أو خدمة Cloud Run أو مهمة Dataflow. هذا الأسلوب هي طريقة المصادقة المفضّلة للرموز البرمجية التي يتم تشغيلها على Google Cloud. حوسبة الموارد.
للحصول على معلومات عن الموارد التي يمكنك إرفاق حساب خدمة بها، يُرجى اتّباع الخطوات التالية: والمساعدة في إرفاق حساب الخدمة بالمورد، راجِع مستندات حول إرفاق حساب الخدمة.
داخل الشركة أو من خلال مقدّم خدمات سحابة إلكترونية مختلف
إنّ الطريقة المفضّلة لإعداد المصادقة من خارج Google Cloud هي
استخدام ميزة اتحاد أعباء العمل إنشاء
ملف تهيئة بيانات الاعتماد وضبط GOOGLE_APPLICATION_CREDENTIALS
متغير البيئة للإشارة إليه. وهذا النهج أكثر أمانًا من
إنشاء مفتاح حساب خدمة
في حال لم تتمكّن من ضبط ميزة إنشاء توافق عبء العمل مع الهوية، عليك إنشاء حساب خدمة وإنشاء مفتاح لحساب الخدمة:
في صفحة Credentials (بيانات الاعتماد)، اختَر إنشاء بيانات اعتماد، ثم اختَر حساب الخدمة.
انقر على عنوان البريد الإلكتروني لحساب الخدمة الذي تريد إنشاء مفتاح له.
انقر على علامة التبويب المفاتيح.
انقر على القائمة المنسدلة إضافة مفتاح، ثم على إنشاء مفتاح جديد.
اختَر JSON كنوع المفتاح وانقر على إنشاء.
اضبط متغيّر البيئة
GOOGLE_APPLICATION_CREDENTIALSعلى مسارملف JSON.
نظام التشغيل Linux أو macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH Windows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH افتح صفحة بيانات اعتماد وحدة تحكّم واجهة برمجة التطبيقات Google API.
اختَر المشروع الذي فعّلت فيه Ad Manager API، إذا طُلب منك ذلك.
في صفحة "بيانات الاعتماد"، اختَر إنشاء بيانات اعتماد، ثم اختَر معرِّف عميل OAuth.
اختَر نوع التطبيق تطبيق الويب.
املأ النموذج وانقر على إنشاء. يجب أن تحدِّد التطبيقات التي تستخدم لغات و أطر عمل مثل PHP وJava وPython وRuby و.NET معرّفات الموارد المنتظمة (URI) المُعتمَدة لإعادة التوجيه. معرّفات الموارد المنتظمة لإعادة التوجيه هي نقاط النهاية التي يمكن لخادم OAuth 2.0 إرسال الردود إليها. يجب أن تتقيّد نقاط النهاية هذه ببنود قواعد التحقق من الصحة.
بعد إنشاء بيانات الاعتماد، نزِّل ملف client_secret.json. احفظ الملف بأمان في مكان لا يمكن لأحد غير تطبيقك الوصول إليه.
من هنا، اتّبِع الخطوات للحصول على رموز OAuth 2.0 المميّزة للدخول.
إعداد بيانات الاعتماد التلقائية للتطبيق (ADC) في البيئة المحلية.
ثبِّت واجهة سطر أوامر Google Cloud، ثم ابدأ إعدادها من خلال تنفيذ الأمر التالي:
gcloud initأنشئ بيانات اعتماد مصادقة محلية لحسابك على Google واضبط رقم تعريف المشروع على مشروع تم تفعيل واجهة برمجة التطبيقات "مدير إعلانات Google" فيه:
gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID بدلاً من ذلك، يمكنك المصادقة كحساب خدمة لضبط البيئة.
المتغير GOOGLE_APPLICATION_CREDENTIALS إلى مسار ملف المفتاح.
Linux أو macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH Windows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH ضبط شبكة "مدير إعلانات Google"
- انتقِل إلى شبكة "مدير إعلانات Google".
- انقر على علامة التبويب المشرف.
- تأكَّد من تفعيل الوصول إلى واجهة برمجة التطبيقات.
- انقر على الزر إضافة مستخدم حساب الخدمة.
- املأ النموذج باستخدام عنوان البريد الإلكتروني لحساب الخدمة. يجب إضافة مستخدم حساب الخدمة إلى الأدوار والفِرق المناسبة لدمج واجهة برمجة التطبيقات.
- انقر على الزر حفظ. يُفترض أن تظهر رسالة تأكيد إضافة حساب الخدمة.
- يمكنك الاطّلاع على مستخدمي حساب الخدمة الحاليين من خلال الانتقال إلى علامة التبويب "المستخدمون" ثم النقر على فلتر حساب الخدمة.
- انتقِل إلى شبكة "مدير إعلانات Google".
- انقر على علامة التبويب المشرف.
- تأكَّد من تفعيل الوصول إلى واجهة برمجة التطبيقات.
- انتقِل إلى شبكة "مدير إعلانات Google".
- انقر على علامة التبويب المشرف.
- تأكَّد من تفعيل الوصول إلى واجهة برمجة التطبيقات.
بدون مكتبة عملاء
إذا لم تكن تستخدِم مكتبة عملاء، ننصحك بشدة باستخدام مكتبة OAuth2 للمصادقة.
للحصول على تعليمات مفصّلة حول الحصول على الرموز المميّزة للوصول، يُرجى الاطّلاع على مقالة استخدام بروتوكول OAuth2 مع Google APIs.
رموز الدخول
يمكنك تضمين رمز الدخول في طلب إلى واجهة برمجة التطبيقات من خلال تضمين إما
معلَمة طلب البحث access_token أو قيمة Bearer لعنوان HTTP يتضمّن Authorization
من الأفضل استخدام رأس HTTP كلما أمكن، لأنّ سلاسل طلبات البحث تميل إلى أن تكون
مرئية في سجلات الخادم.
على سبيل المثال:
GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX
GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg
النطاق
يرتبط كل رمز دخول بنطاق واحد أو أكثر. يتحكّم النطاق في مجموعة الموارد والعمليات التي يسمح بها رمز الوصول. مدير الإعلانات تتضمّن واجهة برمجة التطبيقات نطاقًا واحدًا فقط. يجب تنفيذ التفويض على مستوى المستخدِم داخل المنتج.
| النطاق | الأذونات |
|---|---|
https://www.googleapis.com/auth/admanager
|
عرض حملاتك وإدارتها حول "مدير إعلانات Google" |