เมื่อแอปขอข้อมูลส่วนตัว คำขอจะต้องได้รับสิทธิ์จากการตรวจสอบสิทธิ์ ผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลดังกล่าว
ทุกคำขอที่แอปส่งไปยัง Bid Manager API จะต้องมีโทเค็นการให้สิทธิ์ โทเค็น ระบุแอปของคุณให้ Google ทราบด้วย
เกี่ยวกับโปรโตคอลการให้สิทธิ์
แอปของคุณต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คำขอ ระบบไม่รองรับโปรโตคอลการให้สิทธิ์อื่นๆ หากแอปของคุณใช้ Google Sign-In ระบบจะจัดการการให้สิทธิ์ในบางแง่มุมสำหรับ ให้ทำงานแทนคุณ
การให้สิทธิ์คำขอด้วย OAuth 2.0
คำขอทั้งหมดที่ส่งไปยัง Bid Manager API จะต้องได้รับอนุญาตจากผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว
รายละเอียดของกระบวนการให้สิทธิ์ หรือ "ขั้นตอน" สำหรับ OAuth 2.0 จะแตกต่างกันไป เกี่ยวกับประเภทแอปที่คุณกำลังเขียน กระบวนการทั่วไปต่อไปนี้มีผลกับแอปทุกประเภท
- เมื่อสร้างแอป คุณจะลงทะเบียนแอปโดยใช้คอนโซล Google API จากนั้น Google จะให้ข้อมูลที่คุณต้องการ เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์
- ส่งการยืนยัน OAuth ตรวจสอบแอปของคุณเพื่อเข้าถึงขอบเขต Bid Manager API
- เปิดใช้งาน Bid Manager API ในคอนโซล Google API (หาก API ไม่อยู่ในรายการ คอนโซล API แล้วข้ามขั้นตอนนี้)
- เมื่อแอปต้องการเข้าถึงข้อมูลผู้ใช้ แอปจะขอขอบเขตที่เจาะจงเกี่ยวกับ สิทธิ์การเข้าถึง
- Google จะแสดงหน้าจอขอความยินยอมแก่ผู้ใช้ เพื่อขอให้ผู้ใช้ให้สิทธิ์แอปของคุณ เข้าถึงข้อมูลบางอย่างได้
- หากผู้ใช้อนุมัติ Google จะให้โทเค็นเพื่อการเข้าถึงที่มีอายุชั่วคราวแก่แอปของคุณ
- แอปของคุณขอข้อมูลผู้ใช้โดยแนบโทเค็นเพื่อการเข้าถึงไปกับคำขอ
- หาก Google ตัดสินว่าคำขอและโทเค็นของคุณถูกต้อง ระบบจะแสดงข้อมูลที่ขอ
บางกระบวนการจะมีขั้นตอนเพิ่มเติม เช่น การใช้โทเค็นการรีเฟรชเพื่อขอสิทธิ์การเข้าถึงใหม่ โทเค็น ดูข้อมูลอย่างละเอียดเกี่ยวกับกระบวนการสำหรับแอปประเภทต่างๆ ได้ที่เอกสารประกอบเกี่ยวกับ OAuth 2.0 ของ Google
ขอบเขต OAuth
ข้อมูลขอบเขต OAuth 2.0 สำหรับ Bid Manager API มีดังนี้
| ขอบเขต | ความหมาย |
|---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
สิทธิ์การอ่าน/เขียน |
ในการขอสิทธิ์เข้าถึงโดยใช้ OAuth 2.0 แอปของคุณต้องมีข้อมูลขอบเขต รวมถึง ที่ Google จัดหาให้เมื่อคุณลงทะเบียนแอป (เช่น รหัสไคลเอ็นต์และ รหัสลับไคลเอ็นต์)