Lorsque votre application demande des données privées, la requête doit être autorisée par un qui a accès à ces données.
<ph type="x-smartling-placeholder">Chaque demande envoyée par votre application à l'API Bid Manager doit inclure un jeton d'autorisation. Le jeton identifie également votre application auprès de Google.
À propos des protocoles d'autorisation
Votre application doit autoriser les requêtes via le protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise Google Sign-In, certains aspects de l'autorisation sont gérés pour vous.
Autoriser des requêtes avec OAuth 2.0
Toutes les requêtes adressées à l'API Bid Manager doivent être autorisées par un utilisateur authentifié.
Les détails du processus d'autorisation, ou "flux", pour OAuth 2.0 varient légèrement en fonction sur le type d'application que vous écrivez. La procédure générale suivante s'applique à tous les types d'applications:
- Lorsque vous créez votre application, vous l'enregistrez dans la console Google APIs. Google vous fournit ensuite les informations dont vous avez besoin ultérieurement, tel qu'un ID client et un code secret du client.
- Envoyer une validation OAuth review pour votre application afin d'accéder au champ d'application de l'API Bid Manager.
- Activez l'API Bid Manager dans la console Google APIs. Si l'API n'est pas répertoriée dans le console APIs, puis ignorez cette étape.)
- Lorsque votre application a besoin d'accéder à des données utilisateur, elle demande à Google un champ d'application particulier y accéder.
- Google affiche alors un écran de consentement qui invite l'utilisateur à autoriser votre application à l'accès à certaines de leurs données.
- Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès temporaire.
- Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
- Dès lors que Google valide la requête et le jeton, les données demandées sont renvoyées.
Certains flux comportent des étapes supplémentaires, comme l'utilisation de jetons d'actualisation pour obtenir un nouvel accès de jetons. Pour en savoir plus sur les flux pour différents types d'applications, consultez la documentation OAuth 2.0 de Google.
Champ d'application OAuth
Voici les informations concernant le champ d'application OAuth 2.0 pour l'API Bid Manager:
Champ d'application | Signification |
---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
Accès en lecture/écriture |
Pour demander l'accès via OAuth 2.0, votre application a besoin des informations sur le champ d'application, ainsi que les informations fournies par Google lors de l'enregistrement de votre application (par exemple, l'ID client et le code secret du client).