Authentication

يوضِّح هذا المستند كيفية المصادقة على واجهة برمجة تطبيقات "مدير الإعلانات". كيف تعتمد على الواجهة التي تستخدمها والبيئة التي ولكن جميع طلبات البيانات من واجهة برمجة التطبيقات يجب أن تتضمن رمز دخول نطاق واجهة برمجة تطبيقات "مدير الإعلانات"

تستخدم مكتبات عملاء "مدير الإعلانات" بيانات الاعتماد التلقائية للتطبيق. لإنشاء رموز الدخول باستخدام نطاق واجهة برمجة تطبيقات "مدير الإعلانات" يعرض هذا الدليل كيفية ضبط بيانات الاعتماد التلقائية للتطبيق.

إذا لم تكن تستخدم مكتبة برامج، فلا يزال عليك إنشاء بيانات اعتماد. واستخدامها للموافقة على طلباتك.

للحصول على مزيد من المعلومات حول المصادقة والترخيص، يمكنك الاطلاع على دليل استخدام OAuth 2.0.

تحديد نوع المصادقة

نوع المصادقة الوصف
حساب الخدمة اختر هذا الخيار إذا كنت تريد المصادقة على أنه مخصص للحساب بدلاً من شخص معين.
مزيد من المعلومات
تطبيق الويب اختر هذا الخيار إذا كنت تريد المصادقة كأي مستخدم الذي يمنح الإذن للتطبيق بالوصول بيانات "مدير الإعلانات" الخاصة بهم
مزيد من المعلومات
تنمية محلية اختر هذا الخيار إذا كنت تريد إجراء المصادقة الخاصة بك. حساب Google أو حساب خدمة من المتاجر المحلية لتطوير البرامج.

تفعيل واجهة برمجة تطبيقات "مدير الإعلانات"

  1. تفعيل واجهة برمجة تطبيقات "مدير الإعلانات" في مشروع Google API Console على السحابة الإلكترونية.

  2. اختَر مشروعًا أو أنشِئ مشروعًا جديدًا، إذا طُلب منك ذلك.

إنشاء بيانات اعتماد

انقر على علامة التبويب الخاصة بنوع المصادقة واتّبِع التعليمات إنشاء بيانات الاعتماد الخاصة بك:

حساب الخدمة

على Google Cloud

لمصادقة عبء عمل يتم تشغيله على Google Cloud، يمكنك استخدام بيانات اعتماد حساب الخدمة المرفق بمورد الحوسبة حيث يتم وضع الرمز الجري.

على سبيل المثال، يمكنك إرفاق حساب خدمة بحساب افتراضي في Compute Engine. الجهاز الافتراضي (VM)، أو خدمة تشغيل السحابة الإلكترونية، أو مهمة Dataflow. هذا الأسلوب هي طريقة المصادقة المفضّلة للرموز البرمجية التي يتم تشغيلها على Google Cloud. حوسبة الموارد.

للحصول على معلومات عن الموارد التي يمكنك إرفاق حساب خدمة بها، يُرجى اتّباع الخطوات التالية: والمساعدة في إرفاق حساب الخدمة بالمورد، راجِع مستندات حول إرفاق حساب الخدمة.

داخل الشركة أو من خلال مقدّم خدمات سحابة إلكترونية مختلف

إنّ الطريقة المفضّلة لإعداد المصادقة من خارج Google Cloud هي استخدام ميزة اتحاد أحمال العمل إنشاء ملف تهيئة بيانات الاعتماد وضبط GOOGLE_APPLICATION_CREDENTIALS متغير البيئة للإشارة إليه. وهذا النهج أكثر أمانًا من إنشاء مفتاح حساب خدمة

في حال لم تتمكّن من ضبط ميزة إنشاء توافق عبء العمل مع الهوية، عليك إنشاء حساب خدمة وإنشاء مفتاح لحساب الخدمة:

  1. افتح صفحة بيانات اعتماد وحدة التحكم في Google API.

  2. في صفحة Credentials (بيانات الاعتماد)، اختَر إنشاء بيانات اعتماد، ثم اختَر حساب الخدمة.

  3. انقر على عنوان البريد الإلكتروني لحساب الخدمة الذي تريد إنشاءه. مفتاحًا له.

  4. انقر على علامة التبويب المفاتيح.

  5. انقر على القائمة المنسدلة Add key (إضافة مفتاح)، ثم اختَر Create new key (إنشاء مفتاح جديد).

  6. اختَر JSON كنوع المفتاح وانقر على إنشاء.

  7. ضبط متغيّر البيئة GOOGLE_APPLICATION_CREDENTIALS على المسار من ملف JSON.

Linux أو macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

تطبيق الويب

  1. افتح صفحة بيانات اعتماد وحدة التحكم في Google API.

  2. اختَر المشروع الذي تم من خلاله تفعيل واجهة برمجة تطبيقات "مدير الإعلانات"، إذا طُلب منك ذلك.

  3. في صفحة Credentials (بيانات الاعتماد)، اختَر إنشاء بيانات اعتماد، ثم اختَر معرِّف عميل OAuth.

  4. اختَر نوع تطبيق تطبيق الويب.

  5. املأ النموذج وانقر على إنشاء. التطبيقات التي تستخدم اللغات أطر العمل مثل PHP وJava وPython وRuby و .NET يجب أن تحدد إعادة توجيه معرّفات الموارد المنتظمة (URI). معرّفات الموارد المنتظمة (URI) لإعادة التوجيه هي نقاط النهاية التي يصل إليها OAuth 2.0 يمكن للخادم إرسال الردود. يجب أن تتقيّد نقاط النهاية هذه ببنود قواعد التحقق من الصحة.

  6. بعد إنشاء بيانات الاعتماد، نزِّل ملف client_secret.json. خزِّن الملف بشكل آمن في موقع لا يمكن إلا لتطبيقك الوصول إليه.

من هنا، اتّبِع خطوات الحصول على رموز الدخول عبر OAuth 2.0.

تنمية محلية

إعداد بيانات الاعتماد التلقائية للتطبيق (ADC) في البيئة المحلية.

يمكنك تثبيت واجهة سطر الأوامر في Google Cloud، ثم إعدادها من خلال تنفيذ ما يلي: :

gcloud init

إنشاء بيانات اعتماد مصادقة محلية لحسابك على Google وضبطها رقم تعريف المشروع إلى مشروع تم تفعيل واجهة برمجة تطبيقات "مدير الإعلانات" فيه:

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

بدلاً من ذلك، يمكنك المصادقة كحساب خدمة لضبط البيئة. المتغير GOOGLE_APPLICATION_CREDENTIALS إلى مسار ملف المفتاح.

Linux أو macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

ضبط شبكة "مدير الإعلانات"

حساب الخدمة

  1. انتقِل إلى شبكة "مدير إعلانات Google".
  2. انقر على علامة التبويب المدير.
  3. تأكَّد من تفعيل الوصول إلى واجهة برمجة التطبيقات.
  4. انقر على الزر إضافة مستخدم حساب الخدمة.
  5. املأ النموذج باستخدام عنوان البريد الإلكتروني لحساب الخدمة. تشير رسالة الأشكال البيانية يجب إضافة مستخدم حساب الخدمة إلى الأدوار والفِرق المناسبة. لدمج واجهة برمجة التطبيقات.
  6. انقر على الزر حفظ. يُفترض أن تظهر رسالة تأكيد إضافة حساب الخدمة.
  7. يمكنك الاطّلاع على مستخدمي حساب الخدمة الحاليين من خلال الانتقال إلى علامة التبويب "المستخدمون" ثم النقر على فلتر حساب الخدمة.

تطبيق الويب

  1. انتقِل إلى شبكة "مدير إعلانات Google".
  2. انقر على علامة التبويب المدير.
  3. تأكَّد من تفعيل الوصول إلى واجهة برمجة التطبيقات.

التنمية المحلية

  1. انتقِل إلى شبكة "مدير إعلانات Google".
  2. انقر على علامة التبويب المدير.
  3. تأكَّد من تفعيل الوصول إلى واجهة برمجة التطبيقات.

بدون مكتبة برامج

إذا كنت لا تستخدم مكتبة برامج، فلا نزال نوصيك بشدة باستخدام مكتبة OAuth2 للمصادقة.

للحصول على تعليمات تفصيلية حول الحصول على رموز الدخول، يُرجى الاطّلاع على استخدام OAuth2 مع Google APIs.

رموز الدخول

يمكنك تضمين رمز الدخول في طلب إلى واجهة برمجة التطبيقات من خلال تضمين إما معلَمة طلب البحث access_token أو قيمة Bearer لعنوان HTTP يتضمّن Authorization وعند الإمكان، يُفضل استخدام عنوان HTTP، لأن سلاسل الاستعلام تميل إلى أن تكون مرئية في سجلات الخادم.

على سبيل المثال:

GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX

GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg

النطاق

يرتبط كل رمز دخول بنطاق واحد أو أكثر. يتحكم النطاق في مجموعة من الموارد والعمليات التي يسمح بها رمز الدخول. مدير الإعلانات تشتمل REST API على نطاق واحد فقط. يجب أن يتم منح التفويض للمستخدم. والمستوى داخل المنتج.

النطاق الأذونات
https://www.googleapis.com/auth/admanager عرض حملاتك وإدارتها حول "مدير إعلانات Google"