이 문서에서는 Ad Manager API에 인증하는 방법을 설명합니다. 어떻게 사용하는 인터페이스와 실행 중이지만 모든 API 요청에는 Ad Manager API 범위
Ad Manager 클라이언트 라이브러리는 애플리케이션 기본 사용자 인증 정보를 사용합니다. Ad Manager API 범위로 액세스 토큰을 생성합니다 이 가이드에서는 애플리케이션 기본 사용자 인증 정보 구성 방법
클라이언트 라이브러리를 사용하지 않는 경우에도 사용자 인증 정보를 만들어야 합니다. 요청을 승인하는 데 사용할 수 있습니다.
인증 및 승인에 대한 자세한 내용은 다음을 참조하세요. OAuth 2.0 사용 가이드를 참조하세요.
인증 유형 확인
| 인증 유형 | 설명 |
|---|---|
| 서비스 계정 | 전용 사용자로 인증하려면 이 옵션을 선택하세요.
특정 사용자가 아닌
계정으로 보낼 수 있습니다 자세히 알아보기 |
| 웹 애플리케이션 | 모든 사용자로 인증하려는 경우 선택하세요.
애플리케이션에 액세스 권한을 부여하는 사람
확인할 수 있습니다 자세히 알아보기 |
| 로컬 개발 | 자체 인증으로 인증하려는 경우 선택하세요. 로컬의 Google 계정 또는 서비스 계정 개발 환경입니다. |
Ad Manager API 사용 설정
Ad Manager API를 사용 설정합니다. Google API 콘솔 Cloud 프로젝트
메시지가 표시되면 프로젝트를 선택하거나 새 프로젝트를 만듭니다.
사용자 인증 정보 만들기
인증 유형 탭을 클릭하고 안내에 따라 사용자 인증 정보를 만듭니다.
서비스 계정
Google Cloud
Google Cloud에서 실행되는 워크로드를 인증하려면 코드가 있는 컴퓨팅 리소스에 연결된 서비스 계정 있습니다
예를 들어 Compute Engine 가상 머신에 서비스 계정을 Cloud Run 서비스 또는 Dataflow 작업을 실행할 수도 있습니다 이 접근 방식 은 Google Cloud에서 실행되는 코드에 선호되는 인증 방법입니다. 컴퓨팅 리소스를 제공합니다
서비스 계정을 연결할 수 있는 리소스에 대한 자세한 내용은 리소스에 서비스 계정을 연결하는 방법에 대한 도움말은 서비스 계정 연결 관련 문서를 참조하세요.
온프레미스 또는 다른 클라우드 제공업체
Google Cloud 외부에서 인증을 설정하는 데 선호되는 방법은 다음과 같습니다.
워크로드 아이덴티티 제휴 사용 kubectl 명령어
사용자 인증 정보 구성 파일 및 GOOGLE_APPLICATION_CREDENTIALS 설정
환경 변수가 이 객체를 가리키도록
설정할 수 있습니다 이 접근 방식은
서비스 계정 키 만들기
워크로드 아이덴티티 제휴를 구성할 수 없는 경우 다음을 수행해야 합니다. 서비스 계정을 만들고 서비스 계정의 키를 만듭니다.
사용자 인증 정보 페이지에서 사용자 인증 정보 만들기를 선택한 다음 서비스 계정을 선택합니다.
만들려는 서비스 계정의 이메일 주소를 클릭합니다. 키-값 쌍입니다.
키 탭을 클릭합니다.
키 추가 드롭다운 메뉴를 클릭한 다음 새 키 만들기를 선택합니다.
키 유형으로 JSON을 선택하고 만들기를 클릭합니다.
환경 변수
GOOGLE_APPLICATION_CREDENTIALS를 경로로 설정합니다. 확인할 수 있습니다
Linux 또는 macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATHWindows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH웹 애플리케이션
메시지가 표시되면 Ad Manager API를 사용 설정한 프로젝트를 선택합니다.
사용자 인증 정보 페이지에서 사용자 인증 정보 만들기를 선택한 다음 OAuth 클라이언트 ID를 선택합니다.
웹 애플리케이션 애플리케이션 유형을 선택합니다.
양식을 작성하고 만들기를 클릭합니다. 애플리케이션과 PHP, Java, Python, Ruby, .NET과 같은 프레임워크는 승인된 도메인만 리디렉션 URI를 설정합니다. 리디렉션 URI는 OAuth 2.0 요청을 보낼 수 있습니다 이러한 엔드포인트는 Google 검증 규칙을 참조하세요.
사용자 인증 정보를 만든 후 client_secret.json 파일을 다운로드합니다. 내 애플리케이션만 액세스할 수 있는 위치에 파일을 안전하게 저장합니다.
여기에서 OAuth 2.0 액세스 토큰을 가져오는 단계를 따릅니다.
로컬 개발
로컬 환경에서 애플리케이션 기본 사용자 인증 정보 (ADC)를 설정합니다.
Google Cloud CLI를 설치한 후 다음을 실행하여 초기화합니다. 명령어:
gcloud initGoogle 계정에 대한 로컬 사용자 인증 정보를 만들고 Ad Manager API가 사용 설정된 프로젝트에 프로젝트 ID를 추가합니다.
gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID또는 환경을 설정하는 서비스 계정으로 인증합니다.
변수 GOOGLE_APPLICATION_CREDENTIALS를 키 파일의 경로로 설정합니다.
Linux 또는 macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATHWindows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATHAd Manager 네트워크 구성
서비스 계정
- Ad Manager 네트워크로 이동합니다.
- 관리 탭을 클릭합니다.
- API 액세스가 사용 설정되어 있는지 확인합니다.
- 서비스 계정 사용자 추가 버튼을 클릭합니다.
- 서비스 계정 이메일을 사용하여 양식을 작성합니다. 이 서비스 계정 사용자를 적절한 역할 및 팀에 추가해야 함 살펴보겠습니다
- 저장 버튼을 클릭합니다. 메시지가 표시되어 서비스 계정을 추가할 수 있습니다
- 사용자 탭으로 이동하여 기존 서비스 계정 사용자를 확인한 다음 서비스 계정 필터를 클릭합니다.
웹 애플리케이션
- Ad Manager 네트워크로 이동합니다.
- 관리 탭을 클릭합니다.
- API 액세스가 사용 설정되어 있는지 확인합니다.
로컬 개발
- Ad Manager 네트워크로 이동합니다.
- 관리 탭을 클릭합니다.
- API 액세스가 사용 설정되어 있는지 확인합니다.
클라이언트 라이브러리 사용 안 함
클라이언트 라이브러리를 사용하지 않는 경우에도 인증을 위한 OAuth2 라이브러리를 제공합니다
액세스 토큰을 가져오는 방법에 대한 자세한 안내는 다음을 참조하세요. Google API에서 OAuth2 사용
액세스 토큰
다음 중 하나를 포함하여 API 요청에 액세스 토큰을 포함합니다.
access_token 쿼리 매개변수 또는 Authorization HTTP 헤더 Bearer 값입니다.
쿼리 문자열은 일반적으로
서버 로그에 표시됩니다
예를 들면 다음과 같습니다.
GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX
GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg
범위
각 액세스 토큰은 하나 이상의 범위와 연결됩니다. 범위는 리소스 및 작업의 집합을 정의합니다. Ad Manager REST API에는 범위가 1개만 있습니다. 사용자가 인증해야 합니다. 설정할 수 있습니다
| 범위 | 권한 |
|---|---|
https://www.googleapis.com/auth/admanager
|
캠페인 보기 및 관리 Google Ad Manager에서 사용할 수 있습니다 |