设置 API 访问权限

以下说明介绍了如何通过 SDK 或 REST 设置对 Data Manager API 的访问权限。

选择要遵循的设置流程类型：

广告客户 数据合作伙伴

前提条件

在使用 Data API 之前，请确保您已满足以下条件：

1. Google Cloud 项目。
2. 在您的 Google Cloud 项目中拥有 serviceusage.services.enable 权限或拥有包含该权限的角色的 Google 账号。例如，roles/owner 和 roles/serviceusage.serviceUsageAdmin 都包含 serviceusage.services.enable 权限。如需查看您的权限，请参阅查看当前访问权限。
3. 已安装 Google Cloud 命令行界面。

启用 API

如果您尚未启用 Data Manager API，请点击启用 Data Manager API，或按照说明手动执行此步骤。

启用 Data Manager API

如果您找不到 Data Manager API 或启用 Data Manager API 失败，请验证您的 Google 账号是否满足前提条件。

设置身份验证

除了 API 密钥之外，您还可以使用 Google 提供的任何身份验证方法。我们建议您查看为您的使用场景选择合适的身份验证方法，以确定哪种方法适合您的使用场景。

两种常见的身份验证方法是用户账号和服务账号：

• 用户账号：代表直接与 Google API 和服务进行交互的人员。
• 服务账号：代表应用（而非用户）作为用户。它们可让您的应用管理身份验证和授权。例如，如果应用需要访问 Google Cloud 资源。

您的集成可以使用应用默认凭据 (ADC) 自动从环境中查找凭据，这样您就不必更改客户端代码来进行身份验证。

选择用户账号或服务账号模拟来设置 ADC：

用户账号 服务账号模拟

以下是使用用户账号凭据进行身份验证的步骤：

1. 为您的项目配置 Google Auth Platform 设置。

   1. 在 Google Cloud 控制台中打开品牌推广页面。

   2. 选择您的项目。

   3. 填写表单，然后点击创建。

2. 由于 Data Manager API 范围属于敏感范围，因此需要执行以下步骤：

   1. 前往项目的数据访问权限设置。

   2. 点击添加或移除范围。

   3. 在权限范围列表中，勾选 Data Manager API 旁边的复选框，然后点击更新。

   4. 点击保存。

   5. 前往 Google Cloud 控制台中的受众群体，然后更新发布状态和用户类型。如需详细了解这些设置，请参阅管理应用受众群体。

3. 点击创建 OAuth2 客户端以在项目中创建 OAuth2 客户端，或按照说明创建桌面 OAuth2 客户端。如果您已有要用于 Data Manager API 的桌面 OAuth2 客户端，则可以跳过此步骤。

   如果您点击创建 OAuth2 客户端，请在系统提示配置 OAuth 客户端时选择桌面应用，以便您在后续步骤中使用该客户端。

   创建 OAuth2 客户端

   在最后一步中，点击 DOWNLOAD CLIENT CONFIGURATION，并记下您选择的下载位置。

4. 通过运行以下命令生成本地 ADC 文件。此命令会启动一个 Web 流程，系统会提示您登录与 API 搭配使用的 Google 账号。

   将 PATH_TO_CLIENT_JSON 替换为您下载的 JSON 文件的名称。

   gcloud auth application-default login \
     --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
     --client-id-file="PATH_TO_CLIENT_JSON"
   

   如果您想为 Data Manager API 和 Google Ads API 使用相同的凭据，请在 --scopes 列表中添加 Google Ads API 范围：

   gcloud auth application-default login \
     --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
     --client-id-file="PATH_TO_CLIENT_JSON"
   

   如果您想为 Data Manager API 和 Display & Video 360 API 使用相同的凭据，请在 --scopes 列表中添加 Display & Video 360 API 范围：

   gcloud auth application-default login \
     --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
     --client-id-file="PATH_TO_CLIENT_JSON"
   

5. 使用以下命令确认凭据是否已正确设置。 如果成功，该命令会将访问令牌输出到控制台。

   gcloud auth application-default print-access-token
   

如需详细了解应用的身份验证和凭据，请参阅 Google 的身份验证方法和应用默认凭据的工作原理。

设置账号访问权限

向与您的用户账号关联的电子邮件地址授予对 Destination 的访问权限。

• 如果使用的是 Google Ads 账号，请按照说明将用户的电子邮件地址添加到 Google Ads 账号或父级 Google Ads 经理账号。
• 如果使用 Display & Video 360 账号，请按照说明将用户的电子邮件地址添加到该账号。
• 如果使用 Google Analytics 媒体资源，请按照说明将用户的电子邮件地址添加到账号中。

后续步骤

安装客户端库并运行代码示例，以尝试您的第一个 Data Manager API 请求。