जब आपका ऐप्लिकेशन निजी डेटा का अनुरोध करता है, तो इस अनुरोध की पुष्टि किसी ऐसे व्यक्ति या कंपनी ने की हो जिसे अनुमति मिली है जिसके पास उस डेटा का ऐक्सेस है.
आपका ऐप्लिकेशन, Bid Manager API को जो अनुरोध भेजता है उसमें अनुमति वाला टोकन शामिल होना चाहिए. टोकन Google पर आपके ऐप्लिकेशन की पहचान भी करता है.
अनुमति देने के प्रोटोकॉल के बारे में जानकारी
अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. अगर आपका ऐप्लिकेशन Google साइन इन का इस्तेमाल करता है, तो अनुमति की कुछ प्रक्रियाएं आपको.
OAuth 2.0 से अनुरोधों को अनुमति देना
Bid Manager API को किए जाने वाले सभी अनुरोधों की अनुमति, किसी ऐसे उपयोगकर्ता को दी जानी चाहिए जिसके पास ऐसा करने की पुष्टि हो.
अनुमति देने की प्रोसेस का ब्यौरा या "फ़्लो" के लिए OAuth 2.0 कुछ हद तक अलग-अलग हो सकता है. किस तरह के ऐप्लिकेशन पर लिख रहे हैं. नीचे दी गई सामान्य प्रक्रिया सभी तरह के ऐप्लिकेशन पर लागू होती है:
- ऐप्लिकेशन बनाने के बाद, उसे Google API कंसोल का इस्तेमाल करके रजिस्टर किया जाता है. इसके बाद, Google आपकी ज़रूरत की जानकारी जैसे कि क्लाइंट आईडी और क्लाइंट सीक्रेट.
- OAuth की पुष्टि करना बोली मैनेजर एपीआई के दायरे को ऐक्सेस करने के लिए, अपने ऐप्लिकेशन से किए गए अनुरोध की समीक्षा करें.
- Google API कंसोल में Bid Manager API चालू करें. (अगर एपीआई, 'एपीआई कंसोल' पर क्लिक करें, तो इस चरण को छोड़ें.)
- जब आपके ऐप्लिकेशन को उपयोगकर्ता के डेटा के ऐक्सेस की ज़रूरत होती है, तब वह Google से इस स्कोप की खास जानकारी मांगता है ऐक्सेस दें.
- Google, उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है, जिसमें उनसे आपके ऐप्लिकेशन को उनके कुछ डेटा को ऐक्सेस कर सकते हैं.
- अगर उपयोगकर्ता यह अनुमति दे देता है, तो Google आपके ऐप्लिकेशन को कुछ समय के लिए इस्तेमाल होने वाला ऐक्सेस टोकन देता है.
- आपका ऐप्लिकेशन, अनुरोध में ऐक्सेस टोकन जोड़कर, उपयोगकर्ता के डेटा का अनुरोध करता है.
- अगर Google को पता चलता है कि आपका अनुरोध और टोकन मान्य है, तो वह आपके ऐप्लिकेशन को अनुरोध किए गए डेटा का ऐक्सेस दे देता है.
कुछ तरीकों में दूसरे चरण भी शामिल हो सकते हैं, जैसे कि नया ऐक्सेस पाने के लिए रीफ़्रेश टोकन का इस्तेमाल करना टोकन. अलग-अलग तरह के ऐप्लिकेशन के लिए डेटा ऐक्सेस करने के फ़्लो के बारे में ज़्यादा जानकारी पाने के लिए, Google का OAuth 2.0 दस्तावेज़ देखें.
OAuth का दायरा
बिड मैनेजर एपीआई के लिए, OAuth 2.0 के दायरे की जानकारी यहां दी गई है:
दायरा | लिंक |
---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
पढ़ने/लिखने का ऐक्सेस. |
OAuth 2.0 का इस्तेमाल करके ऐप्लिकेशन का ऐक्सेस पाने का अनुरोध करने के लिए, आपको अपने ऐप्लिकेशन के दायरे की जानकारी देनी होगी. वह जानकारी जो Google, ऐप्लिकेशन को रजिस्टर करते समय देता है. जैसे, क्लाइंट आईडी और क्लाइंट सीक्रेट).