Saat aplikasi Anda meminta data pribadi, permintaan tersebut harus diizinkan oleh yang memiliki akses ke data tersebut.
Setiap permintaan yang dikirimkan aplikasi Anda ke Bid Manager API harus menyertakan token otorisasi. Token juga mengidentifikasi aplikasi Anda ke Google.
Tentang protokol otorisasi
Aplikasi Anda harus menggunakan OAuth 2.0 untuk mengizinkan permintaan. Tidak ada protokol otorisasi lain yang didukung. Jika aplikasi Anda menggunakan Login dengan Google, beberapa aspek otorisasi akan ditangani untuk maksimal.
Mengizinkan permintaan dengan OAuth 2.0
Semua permintaan ke Bid Manager API harus diizinkan oleh pengguna terautentikasi.
Detail proses otorisasi, atau "alur", untuk OAuth 2.0 agak bervariasi tergantung pada jenis aplikasi apa yang Anda tulis. Proses umum berikut berlaku untuk semua jenis aplikasi:
- Saat membuat aplikasi, Anda mendaftarkannya menggunakan Konsol API Google. Google kemudian memberikan informasi yang diperlukan seperti ID klien dan rahasia klien.
- Mengirimkan verifikasi OAuth meninjau aplikasi Anda agar dapat mengakses cakupan API Bid Manager.
- Aktifkan Bid Manager API di Konsol API Google. (Jika API tidak tercantum dalam Konsol API, lalu lewati langkah ini.)
- Saat memerlukan akses ke data pengguna, aplikasi Anda akan meminta cakupan tertentu dari akses.
- Google menampilkan layar izin kepada pengguna, yang meminta mereka untuk mengizinkan aplikasi Anda untuk akses ke beberapa data mereka.
- Jika pengguna menyetujui, Google akan memberi aplikasi Anda token akses berumur singkat.
- Aplikasi Anda meminta data pengguna, dengan melampirkan token akses ke permintaan.
- Jika Google menentukan bahwa permintaan Anda dan token tersebut valid, data yang diminta akan ditampilkan.
Beberapa alur menyertakan langkah tambahan, seperti menggunakan token refresh untuk mendapatkan akses baru token kata. Guna mengetahui informasi mendetail tentang alur untuk berbagai jenis aplikasi, lihat dokumentasi OAuth 2.0 Google.
Cakupan OAuth
Berikut adalah informasi cakupan OAuth 2.0 untuk Bid Manager API:
Cakupan | Arti |
---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
Akses baca/tulis. |
Untuk meminta akses menggunakan OAuth 2.0, aplikasi Anda memerlukan informasi cakupan, serta informasi yang diberikan oleh Google saat Anda mendaftarkan aplikasi Anda (seperti client ID dan rahasia klien).