Autoryzowanie żądań

Gdy aplikacja żąda prywatnych danych, żądanie musi być autoryzowane przez uwierzytelnionego użytkownika, który ma dostęp do tych danych.

Każde żądanie wysyłane przez aplikację do interfejsu Bid Manager API musi zawierać token autoryzacji. Token identyfikuje Twoją aplikację również przez Google.

Informacje o protokołach autoryzacji

Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Inne protokoły nie są obsługiwane. Jeśli aplikacja wykorzystuje Logowanie przez Google, niektóre aspekty autoryzacji są obsługiwane do Ciebie.

Autoryzowanie żądań za pomocą protokołu OAuth 2.0

Wszystkie żądania wysyłane do interfejsu Bid Manager API muszą być autoryzowane przez uwierzytelnionego użytkownika.

Szczegóły procesu autoryzacji, czyli inaczej „przepływ”, dla OAuth 2.0 różnią się na temat tego, jakiej aplikacji piszesz. Do wszystkich typów aplikacji ma zastosowanie ten ogólny proces:

  1. Gdy tworzysz aplikację, rejestrujesz ją w Konsoli interfejsów API Google. Następnie Google przekazuje informacje, które są Ci potrzebne takie jak identyfikator klienta i tajny klucz klienta.
  2. Przesyłanie weryfikacji OAuth weryfikacji aplikacji pod kątem dostępu do zakresu interfejsu API usługi Bid Manager.
  3. Aktywuj interfejs Bid Manager API w konsoli interfejsów API Google. (Jeśli interfejsu API nie ma na liście API, pomiń ten krok).
  4. Gdy aplikacja potrzebuje dostępu do danych użytkownika, prosi Google o konkretny zakres: dostęp.
  5. Google wyświetla użytkownikowi ekran zgody z prośbą o autoryzację aplikacji dostępu do niektórych danych.
  6. Jeśli użytkownik wyrazi zgodę, Google przekazuje Twojej aplikacji ważny przez krótki czas token dostępu.
  7. Aplikacja prosi o dane użytkownika i dołącza do żądania token dostępu.
  8. Jeśli Google uzna, że żądanie i token są prawidłowe, przesyła dane, o które prosisz.

Niektóre procesy obejmują dodatkowe kroki, takie jak wykorzystanie tokenów odświeżania w celu uzyskania nowego dostępu tokeny. Szczegółowe informacje o procesach obowiązujących w przypadku różnych typów aplikacji znajdziesz w dokumentacji Google dotyczącej protokołu OAuth 2.0.

Zakres protokołu OAuth

Oto informacje o zakresie protokołu OAuth 2.0 dla interfejsu Bid Manager API:

Zakres Znaczenie
https://www.googleapis.com/auth/doubleclickbidmanager Uprawnienia do odczytu/zapisu.

Aby poprosić o dostęp przy użyciu protokołu OAuth 2.0, aplikacja potrzebuje informacji o zakresie oraz informacji przekazywanych przez Google przy rejestrowaniu aplikacji (takich jak identyfikator klienta i parametr (tajny klucz klienta).