Configurer l'accès à l'API

Voici comment configurer l'accès à l'API Data Manager avec un SDK ou REST.

Prérequis

Avant de pouvoir utiliser l'API Data, assurez-vous de disposer des éléments suivants :

  1. un projet Google Cloud ; Vous pouvez utiliser un projet existant ou en créer un spécifiquement pour l'API Data Manager.

  2. un compte Google disposant de l'autorisation serviceusage.services.enable sur votre projet Google Cloud ou d'un rôle incluant cette autorisation. Par exemple, roles/owner et roles/serviceusage.serviceUsageAdmin incluent tous deux l'autorisation serviceusage.services.enable. Pour vérifier vos autorisations, consultez Afficher l'accès actuel.

  3. Une installation de Google Cloud CLI installée.

Activer l'API

Si ce n'est pas déjà fait, activez l'API Data Manager en cliquant sur Activer l' API Data Manager ou en suivant les instructions pour effectuer cette étape manuellement.

Activer l'API Data Manager

Si vous ne trouvez pas l'API Data Manager ou si l'option Activer l'API Data Manager ne fonctionne pas, vérifiez que votre compte Google répond aux prérequis.

Configurer l'authentification

Vous pouvez utiliser n'importe quelle méthode d'authentification chez Google, en plus des clés API. Nous vous recommandons de consulter la section Choisir la méthode d'authentification adaptée à votre cas d'utilisation pour déterminer l'approche appropriée.

Deux méthodes d'authentification courantes sont les comptes utilisateur et les comptes de service :

  • Comptes utilisateur : représentent les personnes qui interagissent directement avec les API et les services Google.
  • Comptes de service : représentent des applications, et non des personnes, en tant qu'utilisateurs. Ils permettent à vos applications de gérer l'authentification et l'autorisation. Par exemple, si une application doit accéder à des ressources Google Cloud.

Votre intégration peut utiliser les identifiants par défaut de l'application (ADC) pour trouver automatiquement les identifiants de l'environnement. Vous n'avez donc pas besoin de modifier le code client pour vous authentifier.

Sélectionnez Compte utilisateur ou Compte de service pour configurer ADC :

Compte utilisateur

Voici la procédure à suivre pour vous authentifier avec des identifiants de compte utilisateur :

  1. Configurez les paramètres de la plate-forme Google Auth pour votre projet.

    1. Ouvrez la page Branding dans Google Cloud Console.

    2. Sélectionnez votre projet.

    3. Remplissez le formulaire, puis cliquez sur Créer.

  2. Étant donné que le champ d'application de l'API Data Manager est un champ d'application sensible, les étapes suivantes sont requises :

    1. Accédez aux paramètres d'accès aux données de votre projet.

    2. Cliquez sur Ajouter ou supprimer des niveaux d'accès.

    3. Cochez la case située à côté de API Data Manager dans la liste des champs d'application, puis cliquez sur Mettre à jour.

    4. Cliquez sur Enregistrer.

    5. Accédez à Audience dans Google Cloud Console, puis mettez à jour le Statut de publication et le Type d'utilisateur. Pour en savoir plus sur ces paramètres, consultez Gérer l'audience de l'application.

  3. Cliquez sur Créer un client OAuth2 pour créer un client OAuth2 dans le projet, ou suivez les instructions pour créer un client OAuth2 de bureau. Vous pouvez ignorer cette étape si vous disposez déjà d'un client OAuth2 de bureau que vous souhaitez utiliser pour l'API Data Manager.

    Si vous cliquez sur Créer un client OAuth2, sélectionnez Application de bureau lorsque vous êtes invité à Configurer votre client OAuth afin de pouvoir utiliser le client lors des étapes suivantes.

    Créer un client OAuth2

    À la dernière étape, cliquez sur TÉLÉCHARGER LA CONFIGURATION DU CLIENT et notez l'emplacement de téléchargement que vous choisissez.

  4. Générez un fichier ADC local en exécutant la commande suivante. Cette commande lance un flux Web dans lequel vous êtes invité à vous connecter au compte Google que vous utilisez avec l'API.

    Remplacez PATH_TO_CLIENT_JSON par le nom du fichier JSON que vous avez téléchargé.

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

    Si vous souhaitez utiliser les mêmes identifiants pour l'API Data Manager et l' API Google Ads, incluez le champ d'application de l'API Google Ads dans la liste --scopes :

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

    Si vous souhaitez utiliser les mêmes identifiants pour l'API Data Manager et l' API Display & Video 360, incluez le champ d'application de l'API Display & Video 360 dans la liste --scopes :

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

  5. Vérifiez que les identifiants sont correctement configurés à l'aide de la commande suivante. Si la commande aboutit, elle affiche un jeton d'accès dans la console.

    gcloud auth application-default print-access-token

Compte de service

Voici la procédure à suivre pour vous authentifier à l'aide de l'emprunt d'identité du compte de service. Ces étapes utilisent l'emprunt d'identité au lieu des clés de compte de service, car ces dernières peuvent présenter un risque pour la sécurité si elles ne sont pas gérées avec soin.

  1. Cliquez sur le bouton Créer un compte de service ci-dessous ou suivez les instructions pour sélectionner ou créer un compte de service.

    Créer un compte de service

  2. Accordez au compte de service le rôle IAM Consommateur d'utilisation du service (roles/serviceusage.serviceUsageConsumer), qui inclut l' serviceusage.services.useautorisation permettant au compte de service d'envoyer des requêtes API pour le projet.

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/serviceusage.serviceUsageConsumer"

  3. Accordez à votre compte Google le rôle IAM "Créateur de jetons du compte de service" (roles/iam.serviceAccountTokenCreator) sur le compte de service.

    gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"

  4. Configurez votre ADC en exécutant la commande suivante :

    gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"

    Si vous souhaitez utiliser les mêmes identifiants pour l'API Data Manager et l' API Google Ads, incluez le champ d'application de l'API Google Ads dans la liste --scopes :

    gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"

    Si vous souhaitez utiliser les mêmes identifiants pour l'API Data Manager et l' API Display & Video 360, incluez le champ d'application de l'API Display & Video 360 dans la liste --scopes :

    gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"

    Lorsque vous êtes invité à vous connecter, connectez-vous avec votre compte Google disposant du rôle "Créateur de jetons du compte de service".

  5. Vérifiez que les identifiants sont correctement configurés à l'aide de la commande suivante. Si la commande aboutit, elle affiche un jeton d'accès dans la console.

    gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"

Pour en savoir plus sur l'authentification et les identifiants de votre application, consultez Méthodes d'authentification chez Google et Fonctionnement des identifiants par défaut de l'application.

Configurer l'accès au compte

Compte utilisateur

Accordez à l'adresse e-mail associée à l'utilisateur l'accès à la Destination.

  • Si vous utilisez un compte Google Ads, suivez les instructions pour ajouter l'adresse e-mail de l'utilisateur au compte Google Ads ou à un compte administrateur Google Ads parent.
  • Si vous utilisez un compte Display & Video 360, suivez les instructions pour ajouter l'adresse e-mail de l'utilisateur au compte.
  • Si vous utilisez une propriété Google Analytics, suivez les instructions pour ajouter l'adresse e-mail de l'utilisateur au compte.
  • Si vous accédez à la Destination à l'aide d'un compte de partenaire de données avec un lien de partenaire provenant du compte annonceur, suivez les instructions pour ajouter l'adresse e-mail de l'utilisateur au compte de partenaire de données.

Compte de service

Accordez à l'adresse e-mail associée à votre compte de service l'accès à la Destination.

  • Si vous utilisez un compte Google Ads, configurez l'accès au compte pour ajouter le compte de service au compte Google Ads ou à un compte administrateur Google Ads parent.
  • Si vous utilisez un compte Display & Video 360, suivez les instructions pour créer un utilisateur Display & Video 360 associé au compte de service
  • Si vous utilisez une propriété Google Analytics, suivez les instructions pour ajouter l'adresse e-mail de l'utilisateur au compte.
  • Si vous accédez au Destination à l'aide d'un compte de partenaire de données avec un lien de partenaire provenant du compte annonceur, configurez l'accès au compte dans le compte de partenaire de données pour ajouter le compte de service et définir son niveau d'accès.

Étapes suivantes

Installez une bibliothèque cliente et exécutez des exemples de code pour essayer votre première requête d'API Data Manager.

Suivant
Installer une bibliothèque cliente