في ما يلي كيفية إعداد إذن الوصول إلى Data Manager API باستخدام حزمة تطوير برامج (SDK) أو REST.
المتطلبات الأساسية
قبل استخدام Data API، تأكَّد من توفّر ما يلي:
مشروع على Google Cloud يمكنك استخدام مشروع حالي أو إنشاء مشروع جديد خصيصًا لواجهة برمجة التطبيقات Data Manager API.
حساب Google لديه إذن
serviceusage.services.enableفي مشروع على السحابة الإلكترونية من Google، أو لديه دور يتضمّن هذا الإذن على سبيل المثال، يتضمّن كل منroles/ownerوroles/serviceusage.serviceUsageAdminالإذنserviceusage.services.enable. للاطّلاع على أذوناتك، راجِع مقالة عرض إذن الوصول الحالي.يجب أن تكون Google Cloud CLI مثبَّتة.
تفعيل واجهة برمجة التطبيقات
إذا لم يسبق لك تفعيل Data Manager API، يمكنك إجراء ذلك من خلال النقر على تفعيل Data Manager API أو اتّباع التعليمات لتنفيذ هذه الخطوة يدويًا.
تفعيل Data Manager APIإذا لم تتمكّن من العثور على Data Manager API أو تعذّر عليك تفعيل Data Manager API، تأكَّد من أنّ حسابك على Google يستوفي المتطلبات الأساسية.
إعداد المصادقة
يمكنك استخدام أي من طرق المصادقة في Google باستثناء مفاتيح واجهة برمجة التطبيقات. ننصحك بمراجعة كيفية اختيار طريقة المصادقة المناسبة لحالة الاستخدام لتحديد الطريقة المناسبة لحالة الاستخدام.
طريقتان شائعتان للمصادقة هما حسابات المستخدمين وحسابات الخدمة:
- حسابات المستخدمين: تمثّل الأشخاص الذين يتفاعلون مع Google APIs وخدمات Google مباشرةً.
- حسابات الخدمة: تمثّل التطبيقات، وليس الأشخاص، بصفتها المستخدمين. وتتيح هذه الخدمات لتطبيقاتك إدارة المصادقة والتفويض. على سبيل المثال، إذا كان أحد التطبيقات بحاجة إلى الوصول إلى موارد Google Cloud.
يمكن أن يستخدم الدمج بيانات الاعتماد التلقائية للتطبيق (ADC) للعثور تلقائيًا على بيانات الاعتماد من البيئة، وبالتالي لن تحتاج إلى تغيير رمز العميل للمصادقة.
اختَر حساب مستخدم أو حساب خدمة لإعداد ADC:
حساب المستخدم
في ما يلي خطوات المصادقة باستخدام بيانات اعتماد حساب المستخدم:
اضبط إعدادات منصة Google Auth لمشروعك.
افتح صفحة "العلامة التجارية" في Google Cloud Console.
اختَر مشروعك.
املأ النموذج وانقر على إنشاء.
بما أنّ نطاق Data Manager API هو نطاق حسّاس، يجب اتّباع الخطوات التالية:
انتقِل إلى إعدادات الوصول إلى البيانات لمشروعك.
انقر على إضافة نطاقات أو إزالتها.
ضَع علامة في المربّع بجانب Data Manager API في قائمة النطاقات، ثم انقر على تعديل.
انقر على حفظ.
انتقِل إلى الجمهور في Google Cloud Console وعدِّل حالة النشر ونوع المستخدم. يمكنك الاطّلاع على مزيد من المعلومات عن هذه الإعدادات في مقالة إدارة جمهور التطبيق.
انقر على إنشاء عميل OAuth2 لإنشاء عميل OAuth2 في المشروع، أو اتّبِع التعليمات لإنشاء عميل OAuth2 تطبيق مكتبي. يمكنك تخطّي هذه الخطوة إذا كان لديك عميل تطبيق على الكمبيوتر OAuth2 تريد استخدامه مع Data Manager API.
إذا نقرت على إنشاء عميل OAuth2، اختَر تطبيق على الكمبيوتر عندما يُطلب منك إعداد عميل OAuth حتى تتمكّن من استخدام العميل في الخطوات المتبقية.
إنشاء عميل OAuth2في الخطوة الأخيرة، انقر على تنزيل إعدادات العميل واحتفظ بمكان التنزيل الذي تختاره.
أنشئ ملف ADC محليًا من خلال تنفيذ الأمر التالي. يؤدي هذا الأمر إلى تشغيل مسار على الويب يُطلب منك فيه تسجيل الدخول إلى حساب Google الذي تستخدمه مع واجهة برمجة التطبيقات.
استبدِل PATH_TO_CLIENT_JSON باسم ملف JSON الذي نزّلته.
gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"إذا كنت تريد استخدام بيانات الاعتماد نفسها لكلّ من Data Manager API وGoogle Ads API، أدرِج نطاق Google Ads API في قائمة
--scopes:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"إذا كنت تريد استخدام بيانات الاعتماد نفسها لواجهة برمجة التطبيقات Data Manager API وDisplay & Video 360 API، أدرِج نطاق Display & Video 360 API في قائمة
--scopes:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"تأكَّد من إعداد بيانات الاعتماد بشكل صحيح باستخدام الأمر التالي. في حال نجاح هذا الإجراء، يطبع الأمر رمز دخول في وحدة التحكّم.
gcloud auth application-default print-access-token
حساب الخدمة
في ما يلي خطوات استخدام انتحال هوية حساب الخدمة للمصادقة. تستخدم هذه الخطوات انتحال الهوية بدلاً من مفاتيح حساب الخدمة لأنّ مفاتيح حساب الخدمة يمكن أن تشكّل خطرًا أمنيًا إذا لم تتم إدارتها بعناية.
انقر على الزر إنشاء حساب خدمة أدناه أو اتّبِع التعليمات لاختيار حساب خدمة أو إنشائه.
إنشاء حساب خدمةامنح حساب الخدمة دور IAM مستهلك استخدام الخدمة (
roles/serviceusage.serviceUsageConsumer)، الذي يتضمّن الإذنserviceusage.services.useالذي يتيح لحساب الخدمة إرسال طلبات إلى واجهة برمجة التطبيقات للمشروع.gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role="roles/serviceusage.serviceUsageConsumer"امنح حساب Google دور منشئ رمز مميّز لحساب الخدمة في إدارة الهوية وإمكانية الوصول (
roles/iam.serviceAccountTokenCreator) على حساب الخدمة.gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \ --member="user:USER_EMAIL" \ --role="roles/iam.serviceAccountTokenCreator"اضبط ADC من خلال تنفيذ الأمر التالي:
gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"إذا كنت تريد استخدام بيانات الاعتماد نفسها لكلّ من Data Manager API وGoogle Ads API، أدرِج نطاق Google Ads API في قائمة
--scopes:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"إذا كنت تريد استخدام بيانات الاعتماد نفسها لواجهة برمجة التطبيقات Data Manager API وDisplay & Video 360 API، أدرِج نطاق Display & Video 360 API في قائمة
--scopes:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"عندما يُطلب منك تسجيل الدخول، سجِّل الدخول باستخدام حساب Google الذي يتضمّن دور "منشئ الرموز المميزة لحساب الخدمة".
تأكَّد من إعداد بيانات الاعتماد بشكل صحيح باستخدام الأمر التالي. في حال نجاح العملية، يعرض الأمر رمز دخول في وحدة التحكّم.
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
لمزيد من المعلومات عن المصادقة وبيانات الاعتماد لتطبيقك، يُرجى الاطّلاع على طرق المصادقة في Google وطريقة عمل بيانات الاعتماد التلقائية للتطبيقات.
إعداد إذن الوصول إلى الحساب
حساب المستخدم
امنح عنوان البريد الإلكتروني المرتبط بالمستخدم إذن الوصول إلى
Destination.
- في حال استخدام حساب على "إعلانات Google"، اتّبِع التعليمات لإضافة عنوان البريد الإلكتروني للمستخدم إلى حساب "إعلانات Google" أو إلى حساب إداري رئيسي على "إعلانات Google".
- في حال استخدام حساب على "مساحة العرض والفيديو 360"، اتّبِع التعليمات لإضافة عنوان البريد الإلكتروني للمستخدم إلى الحساب.
- في حال استخدام موقع على "إحصاءات Google"، يُرجى اتّباع التعليمات لإضافة عنوان البريد الإلكتروني للمستخدِم إلى الحساب.
- في حال الوصول إلى
Destinationباستخدام حساب شريك بيانات مرتبط بحساب المعلِن، يُرجى اتّباع التعليمات لإضافة عنوان البريد الإلكتروني للمستخدم إلى حساب شريك البيانات.
حساب الخدمة
امنح عنوان البريد الإلكتروني المرتبط بحساب الخدمة إذن الوصول إلى
Destination.
- في حال استخدام حساب على "إعلانات Google"، عليك إكمال إعدادات الوصول إلى الحساب لإضافة حساب الخدمة إلى حساب "إعلانات Google" أو إلى حساب إداري رئيسي على "إعلانات Google".
- في حال استخدام حساب على "مساحة العرض والفيديو 360"، اتّبِع التعليمات لإنشاء مستخدم على "مساحة العرض والفيديو 360" مرتبط بحساب الخدمة.
- في حال استخدام موقع على "إحصاءات Google"، يُرجى اتّباع التعليمات لإضافة عنوان البريد الإلكتروني للمستخدِم إلى الحساب.
- في حال الوصول إلى
Destinationباستخدام حساب شريك بيانات يتضمّن رابط شريك من حساب المعلِن، عليك إكمال إعداد الوصول إلى الحساب في حساب شريك البيانات لإضافة حساب الخدمة وتحديد مستوى الوصول إليه.
الخطوات التالية
ثبِّت مكتبة برامج ونفِّذ عينات تعليمات برمجية لتجربة طلب بياناتك الأول من Data Manager API.