ให้สิทธิ์คำขอ

เมื่อแอปขอข้อมูลส่วนตัว คําขอจะต้องได้รับสิทธิ์จากผู้ใช้ที่ตรวจสอบสิทธิ์แล้วซึ่งมีสิทธิ์เข้าถึงข้อมูลดังกล่าว

ทุกคําขอที่แอปส่งไปยัง Bid Manager API จะต้องมีโทเค็นการให้สิทธิ์ โทเค็นดังกล่าวจะ ระบุแอปของคุณให้ Google ทราบด้วย

เกี่ยวกับโปรโตคอลการให้สิทธิ์

แอปต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คําขอ ระบบไม่รองรับโปรโตคอลการให้สิทธิ์อื่นๆ หากแอปใช้ Google Sign-In เราจะให้สิทธิ์บางส่วนแก่คุณ

การให้สิทธิ์คำขอด้วย OAuth 2.0

คําขอทั้งหมดที่ส่งไปยัง Bid Manager API จะต้องได้รับสิทธิ์จากผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว

รายละเอียดของกระบวนการให้สิทธิ์หรือ "flow," สําหรับ OAuth 2.0 จะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของแอปที่คุณเขียน ขั้นตอนทั่วไปต่อไปนี้ใช้กับแอปทุกประเภท

1. เมื่อสร้างแอป คุณจะลงทะเบียนแอปได้โดยใช้คอนโซล Google API จากนั้น Google จะให้ข้อมูลที่คุณต้องใช้ในภายหลัง เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์
2. ส่งคําขอตรวจสอบการยืนยัน OAuth สําหรับแอปเพื่อเข้าถึงขอบเขต Bid Manager API
3. เปิดใช้งาน Bid Manager API ในคอนโซล Google API (หาก API ไม่อยู่ในรายการในคอนโซล API ให้ข้ามขั้นตอนนี้)
4. เมื่อแอปต้องการเข้าถึงข้อมูลผู้ใช้ แอปจะขอขอบเขตการเข้าถึง ที่เจาะจงจาก Google
5. Google จะแสดงหน้าจอขอความยินยอมแก่ผู้ใช้เพื่อขอให้ผู้ใช้ให้สิทธิ์แอปเข้าถึงข้อมูลบางอย่าง
6. หากผู้ใช้อนุมัติ Google จะให้โทเค็นเพื่อการเข้าถึงที่มีอายุสั้นแก่แอปของคุณ
7. แอปขอข้อมูลผู้ใช้โดยแนบโทเค็นเพื่อการเข้าถึงไปกับคําขอ
8. หาก Google ตัดสินว่าคำขอและโทเค็นของคุณถูกต้อง ระบบจะแสดงข้อมูลที่ขอ

บางกระบวนการจะมีขั้นตอนเพิ่มเติม เช่น การใช้โทเค็นการรีเฟรช เพื่อขอโทเค็นเพื่อการเข้าถึงใหม่ ดูข้อมูลโดยละเอียดเกี่ยวกับโฟลว์สําหรับแอปประเภทต่างๆ ได้ที่เอกสารประกอบเกี่ยวกับ OAuth 2.0 ของ Google

ขอบเขต OAuth

'ข้อมูลขอบเขต OAuth 2.0 สําหรับ API ของ Bid Manager มีดังนี้

หากต้องการขอสิทธิ์โดยใช้ OAuth 2.0 แอปต้องมีข้อมูลขอบเขต รวมทั้งข้อมูลที่ Google มีให้เมื่อคุณลงทะเบียนแอป (เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์)