Anfragen autorisieren

Wenn Ihre Anwendung private Daten anfordert, muss die Anfrage von einem authentifizierten Nutzer autorisiert werden, der Zugriff auf diese Daten hat.

Alle Anfragen, die Ihre App an die Bid Manager API sendet, müssen ein Autorisierungstoken enthalten. Das Token identifiziert Google Ihre App auch.

Autorisierungsprotokolle

Ihre App muss OAuth 2.0 verwenden, um Anfragen zu autorisieren. Andere Autorisierungsprotokolle werden nicht unterstützt. Wenn deine App Google Log-in verwendet, werden einige Aspekte der Autorisierung für dich übernommen.

Anfragen mit OAuth 2.0 autorisieren

Alle Anfragen an die Bid Manager API müssen von einem authentifizierten Nutzer autorisiert werden.

Die Details des Autorisierungsprozesses oder des Ablaufs für OAuth 2.0 variieren je nach Art der Anwendung, die Sie schreiben, etwas. Der folgende allgemeine Ablauf gilt für alle App-Typen:

  1. Wenn Sie Ihre App erstellen, registrieren Sie sie über die Google API Console. Google stellt Ihnen dann die Informationen zur Verfügung, die Sie später benötigen, z. B. eine Client-ID und einen Clientschlüssel.
  2. Reichen Sie eine OAuth-Überprüfung für Ihre App ein, um auf den Bereich der Bid Manager API zugreifen zu können.
  3. Aktivieren Sie die Bid Manager API in der Google API Console. Wenn die API nicht in der API Console aufgeführt ist, können Sie diesen Schritt überspringen.
  4. Wenn Ihre Anwendung Zugriff auf Nutzerdaten benötigt, wird Google nach einem bestimmten Umfang des Zugriffs gefragt.
  5. Google zeigt dem Nutzer einen Zustimmungsbildschirm an und fordert ihn auf, deine App für den Zugriff auf einige seiner Daten zu autorisieren.
  6. Wenn der Nutzer zustimmt, erhält Ihre App von Google ein kurzlebiges Zugriffstoken.
  7. Ihre App fordert Nutzerdaten an und hängt das Zugriffstoken an die Anfrage an.
  8. Stellt Google fest, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.

Einige Abläufe umfassen zusätzliche Schritte, z. B. die Verwendung von Aktualisierungstokens zum Abrufen neuer Zugriffstokens. Ausführliche Informationen zu Abläufen für unterschiedliche Arten von Apps finden Sie in der OAuth 2.0-Dokumentation von Google.

OAuth-Bereich

Im Folgenden finden Sie die Informationen zum OAuth 2.0-Bereich für die Bid Manager API:

Umfang Bedeutung
https://www.googleapis.com/auth/doubleclickbidmanager Lese-/Schreibzugriff

Zum Anfordern des Zugriffs mit OAuth 2.0 benötigt deine Anwendung die Informationen zum Geltungsbereich sowie die Informationen, die Google bei der Registrierung deiner Anwendung zur Verfügung stellt (z. B. die Client-ID und den Clientschlüssel).