הגדרת גישה ל-API

כך מגדירים גישה ל-API של המרכז לניהול נתונים באמצעות SDK או REST.

בוחרים את סוג תהליך ההגדרה שרוצים לבצע:

דרישות מוקדמות

לפני שמשתמשים ב-Data API, צריך לוודא שיש לכם את הדברים הבאים:

פרויקט ב-Google Cloud.
חשבון Google עם ההרשאה serviceusage.services.enable בפרויקט ב-Google Cloud, או עם תפקיד שכולל את ההרשאה הזו. לדוגמה, ההרשאה serviceusage.services.enable כלולה גם ב-roles/owner וגם ב-roles/serviceusage.serviceUsageAdmin. כדי לבדוק את ההרשאות, אפשר לעיין במאמר בנושא צפייה בגישה הנוכחית.
ממשק שורת הפקודה של Google Cloud מותקן.

הפעלת ה-API

אם עדיין לא עשיתם את זה, מפעילים את Data Manager API. לשם כך לוחצים על Enable the Data Manager API או פועלים לפי ההוראות.

אם אתם לא מוצאים את Data Manager API או שההפעלה של Data Manager API נכשלת, צריך לוודא שחשבון Google שלכם עומד בדרישות המוקדמות.

מגדירים אימות

אתם יכולים להשתמש בכל אחת משיטות האימות ב-Google, חוץ ממפתחות API. מומלץ לעיין במאמר בנושא בחירת שיטת האימות שמתאימה לתרחיש שלכם לדוגמה כדי להחליט איזו גישה מתאימה לתרחיש שלכם.

שתי שיטות נפוצות לאימות הן חשבונות משתמשים וחשבונות שירות:

חשבונות משתמשים: מייצגים אנשים שמנהלים אינטראקציה ישירה עם ממשקי ה-API והשירותים של Google.
חשבונות שירות: מייצגים אפליקציות, לא אנשים, בתור משתמשים. הן מאפשרות לאפליקציות שלכם לנהל אימות והרשאה. לדוגמה, אם אפליקציה צריכה לגשת למשאבים של Google Cloud.

האינטגרציה יכולה להשתמש ב-Application Default Credentials‏ (ADC) כדי למצוא באופן אוטומטי פרטי כניסה מהסביבה, כך שלא תצטרכו לשנות את קוד הלקוח כדי לבצע אימות.

בוחרים באפשרות חשבון משתמש או התחזות לחשבון שירות כדי להגדיר ADC:

כדי לבצע אימות באמצעות פרטי כניסה של חשבון משתמש:

מגדירים את ההגדרות של Google Auth Platform בפרויקט.

חשוב: כל אפליקציית Google Cloud שמשמשת להשגת פרטי כניסה של משתמשים להיקף של Data Manager API חייבת לעבור אימות של Google OAuth כדי שהמשתמשים שלה לא יראו מסך ממשק משתמש לא מאומת. לא נדרש אימות של Google OAuth לחשבונות שירות.
1. פותחים את הדף Branding במסוף Google Cloud.
2. בוחרים את הפרויקט הרצוי.
3. ממלאים את הטופס ולוחצים על יצירה.
ההיקף של Data Manager API הוא היקף רגיש, ולכן צריך לבצע את השלבים הבאים:
1. עוברים להגדרות גישה לנתונים של הפרויקט.
2. לוחצים על הוספה או הסרה של היקפים.
3. מסמנים את התיבה לצד Data Manager API (ה-API של המרכז לניהול נתונים) ברשימת ההיקפים ולוחצים על Update (עדכון).
4. לוחצים על שמירה.
5. עוברים אל קהל ב-Google Cloud Console ומעדכנים את סטטוס הפרסום ואת סוג המשתמש. מידע נוסף על ההגדרות האלה זמין במאמר בנושא ניהול קהלים של אפליקציות.
לוחצים על יצירת לקוח OAuth2 כדי ליצור לקוח OAuth2 בפרויקט, או פועלים לפי ההוראות ליצירת לקוח OAuth2 למחשב. אפשר לדלג על השלב הזה אם כבר יש לכם לקוח OAuth2 מסוג Desktop שאתם רוצים להשתמש בו בשביל Data Manager API.

אם לוחצים על Create OAuth2 client (יצירת לקוח OAuth2), בוחרים באפשרות Desktop app (אפליקציית מחשב) כשמוצגת ההנחיה Configure your OAuth client (הגדרת לקוח OAuth), כדי שתוכלו להשתמש בלקוח בשלבים הבאים.

יצירת לקוח OAuth2
בשלב האחרון, לוחצים על הורדת הגדרות הלקוח ורושמים את מיקום ההורדה שבחרתם.
מריצים את הפקודה הבאה כדי ליצור קובץ ADC מקומי. הפקודה הזו מפעילה תהליך אינטרנטי שבו מוצגת בקשה להתחבר לחשבון Google שבו אתם משתמשים עם ה-API.

מחליפים את PATH_TO_CLIENT_JSON בשם של קובץ ה-JSON שהורדתם.
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
אם רוצים להשתמש באותם פרטי כניסה ל-Data Manager API ול-Google Ads API, צריך לכלול את היקף הגישה של Google Ads API ברשימה --scopes:
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
אם רוצים להשתמש באותם פרטי כניסה ל-Data Manager API ול-Display & Video 360 API, צריך לכלול את היקף הגישה של Display & Video 360 API ברשימה --scopes:
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
כדי לוודא שפרטי הכניסה מוגדרים בצורה נכונה, משתמשים בפקודה הבאה. אם הפקודה מסתיימת בלי שגיאות, היא מדפיסה אסימון גישה במסוף.
```
gcloud auth application-default print-access-token
```

למידע נוסף על אימות ופרטי כניסה לאפליקציה, אפשר לעיין במאמרים שיטות אימות ב-Google והסבר על Application Default Credentials.

הגדרת גישה לחשבון

נותנים לכתובת האימייל שמשויכת לחשבון המשתמש גישה אל Destination.

אם אתם משתמשים בחשבון Google Ads, צריך לפעול לפי ההוראות כדי להוסיף את כתובת האימייל של המשתמש לחשבון Google Ads או לחשבון ניהול ראשי ב-Google Ads.
אם אתם משתמשים בחשבון Display & Video 360, צריך לפעול לפי ההוראות כדי להוסיף את כתובת האימייל של המשתמש לחשבון.
אם אתם משתמשים בנכס Google Analytics, אתם צריכים לפעול לפי ההוראות כדי להוסיף את כתובת האימייל של המשתמש לחשבון.

השלבים הבאים

מתקינים ספריית לקוח ומריצים דוגמאות קוד כדי לנסות את הבקשה הראשונה ל-Data Manager API.

התקן ספריית לקוח