Authentifizierung

In diesem Dokument wird die Authentifizierung bei der Ad Manager API beschrieben. Wie haben Sie hängt von der verwendeten Schnittstelle und der Umgebung ab, in der ausgeführt wird, aber alle API-Anfragen müssen ein Zugriffstoken mit dem Bereich der Ad Manager API.

In den Ad Manager-Clientbibliotheken werden Standardanmeldedaten für Anwendungen verwendet. um Zugriffstokens mit Ad Manager API-Bereich zu generieren. In diesem Leitfaden erfahren Sie, wie Standardanmeldedaten für Anwendungen konfiguriert werden.

Auch wenn Sie keine Clientbibliothek verwenden, müssen Sie Anmeldedaten erstellen. und zum Autorisieren Ihrer Anfragen verwenden.

Weitere Informationen zur Authentifizierung und Autorisierung finden Sie in der Leitfaden OAuth 2.0 verwenden

Authentifizierungstyp ermitteln

Authentifizierungstyp Beschreibung
Dienstkonto Wählen Sie diese Option, wenn Sie sich als zweckbestimmte Daten authentifizieren möchten und nicht auf eine bestimmte Person.
Weitere Informationen
Webanwendung Wählen Sie diese Option, wenn Sie sich als beliebiger Nutzer authentifizieren möchten die Ihrer Anwendung die Berechtigung zum Zugriff für ihre Ad Manager-Daten.
Weitere Informationen
Lokale Entwicklung Wählen Sie diese Option, wenn Sie sich als Ihr eigenes authentifizieren möchten Google-Konto oder ein lokales Dienstkonto Entwicklungsumgebung.

Ad Manager API aktivieren

  1. Aktivieren Sie die Ad Manager API in Ihrem Google API Console Cloud-Projekt.

  2. Wenn Sie dazu aufgefordert werden, wählen Sie ein Projekt aus oder erstellen Sie ein neues.

Anmeldedaten erstellen

Klicken Sie auf den Tab für Ihren Authentifizierungstyp und folgen Sie der Anleitung, um Erstellen Sie Ihre Anmeldedaten:

Dienstkonto

Innerhalb von Google Cloud

Zum Authentifizieren einer Arbeitslast, die in Google Cloud ausgeführt wird, verwenden Sie die Anmeldedaten Das Dienstkonto, das mit der Rechenressource verknüpft ist, in der sich Ihr Code befindet ausgeführt wird.

Sie können z. B. ein Dienstkonto an ein virtuelles Compute Engine-Konto VM-Instanz, einen Cloud Run-Dienst oder einen Dataflow-Job. Dieser Ansatz ist die bevorzugte Authentifizierungsmethode für Code, der in einer Google Cloud Computing-Ressource.

Informationen dazu, an welche Ressourcen Sie ein Dienstkonto anhängen können, Informationen zum Anhängen des Dienstkontos an die Ressource finden Sie in der Dokumentation zum Anhängen eines Dienstkontos

Lokal oder bei einem anderen Cloud-Anbieter

Die bevorzugte Methode, um die Authentifizierung außerhalb von Google Cloud einzurichten, ist um die Workload Identity-Föderation zu verwenden. erstellen Sie ein Anmeldedaten-Konfigurationsdatei und legen Sie GOOGLE_APPLICATION_CREDENTIALS fest um darauf zu verweisen. Dieser Ansatz ist sicherer als Dienstkontoschlüssel erstellen.

Wenn Sie die Identitätsföderation von Arbeitslasten nicht konfigurieren können, müssen Sie Erstellen Sie ein Dienstkonto und einen Schlüssel für das Dienstkonto:

  1. Öffnen Sie die Seite Google API Console-Seite "Anmeldedaten".

  2. Wählen Sie auf der Seite „Anmeldedaten“ die Option Anmeldedaten erstellen aus. Wählen Sie Dienstkonto aus.

  3. Klicken Sie auf die E-Mail-Adresse des Dienstkontos, das Sie erstellen möchten für einen Schlüssel.

  4. Klicken Sie auf den Tab Schlüssel.

  5. Klicken Sie auf das Drop-down-Menü Schlüssel hinzufügen und wählen Sie Neuen Schlüssel erstellen aus.

  6. Wählen Sie als Schlüsseltyp JSON aus und klicken Sie dann auf Erstellen.

  7. Legen Sie die Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS auf den Pfad fest der JSON-Datei.

Linux oder macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Webanwendung

  1. Öffnen Sie die Seite Google API Console-Seite "Anmeldedaten".

  2. Wenn Sie dazu aufgefordert werden, wählen Sie das Projekt aus, in dem Sie die Ad Manager API aktiviert haben.

  3. Wählen Sie auf der Seite „Anmeldedaten“ die Option Anmeldedaten erstellen aus. Wählen Sie OAuth-Client-ID aus.

  4. Wählen Sie den Anwendungstyp Webanwendung aus.

  5. Füllen Sie das Formular aus und klicken Sie auf Erstellen. Anwendungen, die Sprachen und Frameworks wie PHP, Java, Python, Ruby und .NET müssen autorisierte Weiterleitungs-URIs. Die Weiterleitungs-URIs sind die Endpunkte, an die die OAuth 2.0- Server Antworten senden kann. Diese Endpunkte müssen den Richtlinien von Google Validierungsregeln.

  6. Laden Sie nach dem Erstellen Ihrer Anmeldedaten die Datei client_secret.json herunter. Speichern Sie die Datei sicher an einem Speicherort, auf den nur Ihre Anwendung zugreifen kann.

Folgen Sie dann der Anleitung zum Abrufen von OAuth 2.0-Zugriffstokens.

Lokale Entwicklung

Richten Sie Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) in Ihrer lokalen Umgebung ein.

Installieren Sie die Google Cloud CLI und initialisieren Sie dann, indem Sie den folgenden Befehl ausführen: Befehl:

gcloud init

Erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Google-Konto und legen Sie die Projekt-ID für ein Projekt, in dem die Ad Manager API aktiviert ist:

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

Alternativ können Sie sich als Dienstkonto authentifizieren und die Umgebung festlegen Variable GOOGLE_APPLICATION_CREDENTIALS in den Pfad Ihrer Schlüsseldatei ein.

Linux oder macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Ad Manager-Netzwerk konfigurieren

Dienstkonto

  1. Rufen Sie Ihr Ad Manager-Netzwerk auf.
  2. Klicken Sie auf den Tab Verwaltung.
  3. Prüfen Sie, ob der API-Zugriff aktiviert ist.
  4. Klicken Sie auf die Schaltfläche Dienstkontonutzer hinzufügen.
  5. Füllen Sie das Formular mit der E-Mail-Adresse des Dienstkontos aus. Die Dienstkontonutzer muss den entsprechenden Rollen und Teams hinzugefügt werden für Ihre API-Integration.
  6. Klicken Sie auf Speichern. Es sollte eine Meldung zur Bestätigung angezeigt werden. das Hinzufügen Ihres Dienstkontos.
  7. Vorhandene Dienstkontonutzer finden Sie auf dem Tab „Nutzer“. Klicken Sie auf den Filter Dienstkonto.

Webanwendung

  1. Rufen Sie Ihr Ad Manager-Netzwerk auf.
  2. Klicken Sie auf den Tab Verwaltung.
  3. Prüfen Sie, ob der API-Zugriff aktiviert ist.

Lokale Entwicklung

  1. Rufen Sie Ihr Ad Manager-Netzwerk auf.
  2. Klicken Sie auf den Tab Verwaltung.
  3. Prüfen Sie, ob der API-Zugriff aktiviert ist.

Ohne Clientbibliothek

Auch wenn Sie keine Clientbibliothek verwenden, wird dringend empfohlen, eine OAuth2-Bibliothek für die Authentifizierung.

Eine ausführliche Anleitung zum Abrufen von Zugriffstokens finden Sie unter OAuth2 mit Google APIs verwenden

Zugriffstokens

Fügen Sie Ihr Zugriffstoken in eine Anfrage an die API ein, indem Sie entweder einen access_token-Abfrageparameter oder ein Bearer-Wert für den Authorization-HTTP-Header. Nach Möglichkeit ist der HTTP-Header die bessere Wahl, da Abfragestrings in der Regel in Serverprotokollen sichtbar.

Beispiel:

GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX

GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg

Umfang

Jedes Zugriffstoken ist mit einem oder mehreren Bereichen verknüpft. Ein Umfang steuert die Gruppe von Ressourcen und Vorgängen, die ein Zugriffstoken zulässt. Der Ad Manager Die REST API hat nur einen Bereich. Die Autorisierung muss beim Nutzer durchgeführt werden. innerhalb des Produkts.

Umfang Berechtigungen
https://www.googleapis.com/auth/admanager Kampagnen abrufen und verwalten in Google Ad Manager.