アプリケーションが AdMob API に送信するリクエストには承認トークンが含まれている必要があります。このトークンは Google でアプリケーションを識別するためにも使用されます。
認証プロトコルについて
リクエストを承認するために、アプリケーションは OAuth 2.0 を使用する必要があります。これ以外の認証プロトコルには対応していません。アプリケーションで「Google でログイン」を使用している場合、承認手続きの一部が自動化されます。
OAuth 2.0 を使用したリクエストの承認
AdMob API へのすべてのリクエストは、認証済みのユーザーによって承認される必要があります。
このプロセスは、OAuth クライアント ID によって行われます。
OAuth クライアント ID を取得するまたは、認証情報ページでキーを作成することもできます。
OAuth 2.0 の承認プロセス(「フロー」)の詳細は開発するアプリケーションの種類によって若干異なりますが、次の一般的なプロセスはすべての種類のアプリケーションに当てはまります。
- アプリケーションでユーザーデータにアクセスする必要がある場合は、特定のアクセスのスコープを Google にリクエストします。
- データをリクエストするアプリケーションの承認を求める Google の同意画面がユーザーに表示されます。
- ユーザーが承認すると、有効期間の短いアクセス トークンがアプリケーションに付与されます。
- アプリケーションは、リクエストにそのアクセス トークンを付与してユーザーデータをリクエストします。
- Google がそのリクエストとトークンが有効であると判断すると、リクエストされたデータが返されます。
プロセスによっては、更新トークンを使用して新しいアクセス トークンを取得するなど、追加の手順が必要になる場合もあります。各種アプリケーションのフローについて詳しくは、Google の OAuth 2.0 ドキュメントをご覧ください。
AdMob API の OAuth 2.0 の範囲情報は次のようになります。
| 範囲 | 意味 |
|---|---|
https://www.googleapis.com/auth/admob.readonly |
AdMob のすべてのデータを表示します。これには、アカウント情報、広告枠とメディエーションの設定、レポートなどのデータが含まれます。 また、支払いやキャンペーンの詳細などの機密データは含まれません。 |
https://www.googleapis.com/auth/admob.report |
広告の掲載結果と収益レポートを表示します。パブリッシャー ID、タイムゾーン、デフォルトの通貨コードを確認します。 |
OAuth 2.0 を使用してアクセスをリクエストする場合、アプリケーションを登録したときに Google から提供された情報(クライアント ID やクライアント シークレットなど)に加えて、スコープ情報が必要になります。
ヒント: Google API クライアント ライブラリで一部の承認プロセスを処理することもできます。これらのライブラリはさまざまなプログラミング言語で用意されています。詳細については、ライブラリとサンプルのページをご覧ください。