Cómo autorizar solicitudes

Cuando tu app solicita datos privados, la solicitud debe estar autorizada por un usuario autenticado que tenga acceso a esos datos.

Cada solicitud que tu aplicación envíe a la API de Bid Manager debe incluir un token de autorización. El token también identifica tu app ante Google.

Acerca de los protocolos de autorización

Tu app debe usar OAuth 2.0 para autorizar solicitudes. No se admiten otros protocolos de autorización. Si tu app usa Acceso con Google, tú controlarás algunos aspectos de la autorización.

Solicitudes de autorización con OAuth 2.0

Todas las solicitudes a la API de Bid Manager deben estar autorizadas por un usuario autenticado.

Los detalles del proceso de autorización, o flujo para OAuth 2.0, varían en cierta medida, según el tipo de app que escribas. El siguiente proceso general se aplica a todos los tipos de apps:

  1. Cuando creas tu aplicación, la registras con la Consola de API de Google. Luego, Google proporciona la información que necesitarás más adelante, como un ID de cliente y un secreto del cliente.
  2. Envía una solicitud de revisión de verificación de OAuth para tu app a fin de acceder al alcance de la API de Bid Manager.
  3. Active la API de Bid Manager en la Consola de API de Google. (Si la API no aparece en la consola de la API, omite este paso).
  4. Cuando tu app necesita acceder a datos del usuario, solicita a Google un alcance de acceso en particular.
  5. Google le mostrará una pantalla de consentimiento al usuario, en la que le pedirá que permita a la app acceder a algunos de sus datos.
  6. Si el usuario la aprueba, Google le otorgará a tu app un token de acceso de corta duración.
  7. Tu app solicita datos del usuario y adjunta el token de acceso a la solicitud.
  8. Si Google determina que la solicitud y el token son válidos, mostrará los datos solicitados.

Algunos flujos incluyen pasos adicionales, como el uso de tokens de actualización, para adquirir nuevos tokens de acceso. Para obtener información detallada sobre los flujos de varios tipos de aplicaciones, consulta la documentación de OAuth 2.0 de Google.

Alcance de OAuth

A continuación, se muestra información del alcance de OAuth 2.0 para la API de Bid Manager:

Alcance Significado
https://www.googleapis.com/auth/doubleclickbidmanager Acceso de lectura/escritura

Para solicitar acceso con OAuth 2.0, tu app necesita la información sobre el alcance, además de la información que Google proporciona cuando registras la app (como el ID y el secreto del cliente).