Autoryzowanie żądań

Gdy aplikacja żąda danych prywatnych, prośba musi zostać autoryzowana przez uwierzytelnionego użytkownika, który ma do nich dostęp.

Każde żądanie wysyłane przez aplikację do interfejsu Bid Manager API musi zawierać token autoryzacji. Token identyfikuje też aplikację Google.

Informacje o protokołach autoryzacji

Aby autoryzować żądania, Twoja aplikacja musi używać OAuth 2.0. Inne protokoły nie są obsługiwane. Jeśli aplikacja wykorzystuje Logowanie przez Google, niektórymi aspektami autoryzacji nie musisz się zajmować.

Autoryzowanie żądań za pomocą protokołu OAuth 2.0

Wszystkie żądania wysyłane do interfejsu Bid Manager API muszą być autoryzowane przez uwierzytelnionego użytkownika.

Szczegóły procesu autoryzacji lub protokołu OAuth 2.0 różnią się nieco w zależności od rodzaju pisanej aplikacji. Ten proces ogólny dotyczy wszystkich typów aplikacji:

  1. Gdy tworzysz aplikację, rejestrujesz ją za pomocą konsoli Google API. Następnie Google przekazuje informacje, które są mu później potrzebne, np. identyfikator klienta i tajny klucz klienta.
  2. Aby uzyskać dostęp do zakresu interfejsu API Bid Managera, prześlij prośbę o weryfikację OAuth aplikacji.
  3. Aktywuj interfejs Bid Manager API w Konsoli interfejsów API Google. (Jeśli interfejsu API nie ma na liście w konsoli interfejsu API, pomiń ten krok).
  4. Gdy Twoja aplikacja potrzebuje dostępu do danych użytkownika, prosi Google o konkretny zakres dostępu.
  5. Google wyświetla użytkownikowi ekran zgody z prośbą o autoryzację dostępu aplikacji do niektórych danych.
  6. Jeśli użytkownik wyrazi zgodę, Google przyznaje Twojej aplikacji przez krótki czas token dostępu.
  7. Aplikacja prosi o dane użytkownika, dołączając do żądania token dostępu.
  8. Jeśli Google uzna, że żądanie i token są prawidłowe, przesyła dane, o które prosisz.

Niektóre procesy obejmują dodatkowe kroki, takie jak używanie tokenów odświeżania do pozyskiwania nowych tokenów dostępu. Szczegółowe informacje o procesach dotyczących różnych typów aplikacji znajdziesz w dokumentacji OAuth 2.0 Google.

Zakres protokołu OAuth

Informacje o zakresie OAuth 2.0 dla interfejsu API usługi Bid Manager:

Zakres Znaczenie
https://www.googleapis.com/auth/doubleclickbidmanager Uprawnienia do odczytu/zapisu.

Aby poprosić o dostęp za pomocą OAuth 2.0, aplikacja musi podać informacje o zakresie oraz informacje podane przez Google podczas rejestracji aplikacji (np. identyfikator klienta i tajny klucz klienta).