Autoriser les requêtes

Lorsque votre application demande des données privées, elle doit être autorisée par un utilisateur authentifié qui a accès à ces données.

Chaque requête envoyée par votre application à l'API Bid Manager doit inclure un jeton d'autorisation. Ce jeton identifie également votre application auprès de Google.

À propos des protocoles d'autorisation

Votre application doit utiliser OAuth 2.0 pour autoriser les requêtes. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise Google Sign-In, certains paramètres d'autorisation sont gérés automatiquement.

Autoriser des requêtes avec OAuth 2.0

Toutes les requêtes adressées à l'API Bid Manager doivent être autorisées par un utilisateur authentifié.

Les détails de la procédure d'autorisation (ou de "flux") OAuth 2.0 varient légèrement selon le type d'application que vous écrivez. La procédure générale suivante s'applique à tous les types d'applications:

  1. Lorsque vous créez votre application, vous l'enregistrez dans la console Google APIs. Google vous fournit alors les informations dont vous avez besoin, par exemple un ID client et un code secret du client.
  2. Envoyez une demande d'examen de validation OAuth pour votre application afin d'accéder au champ d'application de l'API Bid Manager.
  3. Activez l'API Bid Manager dans la console Google APIs. (Si l'API n'est pas répertoriée dans la console API, ignorez cette étape.)
  4. Lorsque votre application a besoin d'accéder aux données utilisateur, elle demande à Google un champ d'application particulier.
  5. Google affiche alors un écran de consentement, dans lequel l'utilisateur est invité à autoriser votre application à accéder à certaines de ses données.
  6. Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès de courte durée.
  7. Votre application demande les données utilisateur, en associant le jeton d'accès à la requête.
  8. Dès lors que Google valide la demande et le jeton, les données demandées sont renvoyées.

Certains flux comportent des étapes supplémentaires, comme l'utilisation de jetons d'actualisation pour acquérir de nouveaux jetons d'accès. Pour obtenir des informations détaillées sur les flux pour divers types d'applications, consultez la documentation OAuth 2.0 de Google.

Portée OAuth

Voici les informations sur le champ d'application OAuth 2.0 pour l'API Bid Manager:

Portée Signification
https://www.googleapis.com/auth/doubleclickbidmanager Accès en lecture/écriture

Pour demander l'accès via OAuth 2.0, votre application a besoin du champ d'application ainsi que des informations fournies par Google lors de son enregistrement (l'ID client et le code secret du client, par exemple).