ตั้งค่าการเข้าถึง API

วิธีตั้งค่าสิทธิ์เข้าถึง Data Manager API ด้วย SDK หรือ REST มีดังนี้

ข้อกำหนดเบื้องต้น

ก่อนที่จะใช้ Data API ได้ โปรดตรวจสอบว่าคุณมีสิ่งต่อไปนี้

โปรเจ็กต์ Google Cloud คุณจะใช้โปรเจ็กต์ที่มีอยู่หรือสร้างโปรเจ็กต์ใหม่สำหรับ Data Manager API โดยเฉพาะก็ได้
บัญชี Google ที่มีสิทธิ์ serviceusage.services.enable ในโปรเจ็กต์ Google Cloud หรือมีบทบาทที่มีสิทธิ์ดังกล่าว เช่น roles/owner และ roles/serviceusage.serviceUsageAdmin มีสิทธิ์ serviceusage.services.enable ทั้งคู่ หากต้องการตรวจสอบสิทธิ์ของคุณ โปรดดูดูสิทธิ์เข้าถึง ปัจจุบัน
ติดตั้ง Google Cloud CLI

เปิดใช้ API

หากยังไม่ได้ดำเนินการ ให้เปิดใช้ Data Manager API โดยคลิกเปิดใช้ Data Manager API หรือทำตามวิธีการเพื่อดำเนินการ ขั้นตอนนี้ด้วยตนเอง

หากไม่พบ Data Manager API หรือเปิดใช้ Data Manager API ไม่สำเร็จ ให้ตรวจสอบว่าบัญชี Google เป็นไปตามข้อกำหนดเบื้องต้น

ตั้งค่าการตรวจสอบสิทธิ์

คุณสามารถใช้วิธีการตรวจสอบสิทธิ์ที่ Google นอกเหนือจากคีย์ API ได้ เราขอแนะนำให้คุณดูวิธีเลือกวิธีการตรวจสอบสิทธิ์ที่เหมาะสมสำหรับกรณีการใช้งานของคุณ เพื่อพิจารณาว่าแนวทางใดที่เหมาะกับกรณีการใช้งานของคุณ

วิธีการตรวจสอบสิทธิ์ที่ใช้กันโดยทั่วไป 2 วิธีคือบัญชีผู้ใช้และบัญชีบริการ

บัญชีผู้ใช้: แสดงถึงผู้ที่โต้ตอบกับ Google API และ บริการโดยตรง
บัญชีบริการ: แสดงแอป ไม่ใช่ผู้ใช้ ซึ่งช่วยให้แอปของคุณจัดการการตรวจสอบสิทธิ์และการให้สิทธิ์ได้ เช่น หากแอป ต้องเข้าถึงทรัพยากร Google Cloud

การผสานรวมสามารถใช้ข้อมูลรับรองเริ่มต้นของแอปพลิเคชัน (ADC) เพื่อค้นหาข้อมูลรับรองจากสภาพแวดล้อมโดยอัตโนมัติ คุณจึงไม่ต้องเปลี่ยนโค้ดไคลเอ็นต์เพื่อตรวจสอบสิทธิ์

เลือกบัญชีผู้ใช้หรือบัญชีบริการเพื่อตั้งค่า ADC

บัญชีผู้ใช้

ขั้นตอนในการตรวจสอบสิทธิ์ด้วยข้อมูลเข้าสู่ระบบของบัญชีผู้ใช้มีดังนี้

กำหนดค่าการตั้งค่า Google Auth Platform สำหรับโปรเจ็กต์

สำคัญ: แอป Google Cloud ที่ใช้เพื่อรับข้อมูลเข้าสู่ระบบของผู้ใช้สำหรับขอบเขต Data Manager API ต้องผ่านการยืนยัน OAuth ของ Google เพื่อหลีกเลี่ยงหน้าจอ UI ที่ไม่ได้รับการยืนยันสำหรับผู้ใช้ คุณไม่จำเป็นต้องทำการยืนยัน OAuth ของ Google สำหรับบัญชีบริการ
1. เปิดหน้าการสร้างแบรนด์ ในคอนโซล Google Cloud
2. เลือกโปรเจ็กต์
3. กรอกแบบฟอร์ม แล้วคลิกสร้าง
เนื่องจากขอบเขต Data Manager API เป็นขอบเขตที่มีความละเอียดอ่อน คุณจึงต้องทำตามขั้นตอนต่อไปนี้
1. ไปที่การตั้งค่าการเข้าถึงข้อมูลสำหรับโปรเจ็กต์
2. คลิกเพิ่มหรือนำขอบเขตออก
3. เลือกช่องข้าง Data Manager API ในรายการขอบเขต แล้วคลิกอัปเดต
4. คลิกบันทึก
5. ไปที่กลุ่มเป้าหมายใน คอนโซล Google Cloud แล้วอัปเดตสถานะการเผยแพร่ และประเภทผู้ใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าเหล่านี้ได้ใน จัดการกลุ่มเป้าหมายของแอป
คลิกสร้างไคลเอ็นต์ OAuth2 เพื่อสร้างไคลเอ็นต์ OAuth2 ในโปรเจ็กต์ หรือทำตามวิธีการ เพื่อสร้างไคลเอ็นต์ OAuth2 สำหรับเดสก์ท็อป คุณข้ามขั้นตอนนี้ได้หากมีไคลเอ็นต์ OAuth2 เดสก์ท็อปที่ต้องการใช้กับ Data Manager API อยู่แล้ว

หากคลิกสร้างไคลเอ็นต์ OAuth2 ให้เลือกแอปบนเดสก์ท็อปเมื่อระบบแจ้งให้กำหนดค่าไคลเอ็นต์ OAuth เพื่อให้คุณใช้ไคลเอ็นต์ในขั้นตอนที่เหลือได้

สร้างไคลเอ็นต์ OAuth2
ในขั้นตอนสุดท้าย ให้คลิกดาวน์โหลดการกำหนดค่าไคลเอ็นต์และจดบันทึก ตำแหน่งดาวน์โหลดที่คุณเลือก
สร้างไฟล์ ADC ในเครื่องโดยการเรียกใช้คำสั่งต่อไปนี้ คำสั่งนี้ จะเปิดโฟลว์เว็บซึ่งระบบจะแจ้งให้คุณเข้าสู่ระบบบัญชี Google ที่คุณใช้กับ API

แทนที่ PATH_TO_CLIENT_JSON ด้วยชื่อไฟล์ JSON ที่คุณ ดาวน์โหลด
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Google Ads API ให้รวมขอบเขต Google Ads API ไว้ในรายการ --scopes
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Display & Video 360 API ให้รวมขอบเขต Display & Video 360 API ไว้ใน--scopes รายการ
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
ยืนยันว่าได้ตั้งค่าข้อมูลเข้าสู่ระบบอย่างถูกต้องโดยใช้คำสั่งต่อไปนี้ หากสำเร็จ คำสั่งจะพิมพ์โทเค็นเพื่อการเข้าถึงไปยังคอนโซล
```
gcloud auth application-default print-access-token
```

บัญชีบริการ

ขั้นตอนในการใช้การจำลองบัญชีบริการเพื่อตรวจสอบสิทธิ์มีดังนี้ ขั้นตอนเหล่านี้ ใช้การนำข้อมูลมาใช้แทนคีย์บัญชีบริการ เนื่องจากคีย์บัญชีบริการ อาจกลายเป็นความเสี่ยงด้านความปลอดภัยหากไม่ได้รับการจัดการ อย่างระมัดระวัง

คลิกปุ่มสร้างบัญชีบริการต่อไปนี้ หรือทำตามวิธีการเพื่อเลือกหรือสร้างบัญชีบริการ

สร้างบัญชีบริการ
มอบบทบาท IAM ผู้ใช้การใช้บริการให้กับบัญชีบริการ (roles/serviceusage.serviceUsageConsumer) ซึ่งรวมถึงserviceusage.services.useสิทธิ์ที่อนุญาตให้บัญชีบริการส่งคำขอ API สำหรับโปรเจ็กต์
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/serviceusage.serviceUsageConsumer"
```
มอบบทบาท IAM Service Account Token Creator (roles/iam.serviceAccountTokenCreator) ให้กับบัญชี Google ในบัญชีบริการ

หมายเหตุ: ขั้นตอนนี้จำเป็นแม้ว่าบัญชี Google ของคุณจะเป็นเจ้าของโปรเจ็กต์ก็ตาม
```
gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"
```
กำหนดค่า ADC โดยเรียกใช้คำสั่งต่อไปนี้
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Google Ads API ให้รวมขอบเขต Google Ads API ไว้ในรายการ --scopes
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Display & Video 360 API ให้รวมขอบเขต Display & Video 360 API ไว้ใน--scopes รายการ
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"
```
เมื่อได้รับข้อความแจ้งให้ลงชื่อเข้าใช้ ให้เข้าสู่ระบบในฐานะบัญชี Google ที่มีบทบาท ผู้สร้างโทเค็นบัญชีบริการ
ยืนยันว่าได้ตั้งค่าข้อมูลเข้าสู่ระบบอย่างถูกต้องโดยใช้คำสั่งต่อไปนี้ หากสำเร็จ คำสั่งจะพิมพ์โทเค็นเพื่อการเข้าถึงไปยังคอนโซล
```
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
```

ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์และข้อมูลเข้าสู่ระบบสำหรับแอปได้ที่วิธีการตรวจสอบสิทธิ์ที่ Google และวิธีการทำงานของข้อมูลรับรองเริ่มต้นของแอปพลิเคชัน

ตั้งค่าสิทธิ์เข้าถึงบัญชี

บัญชีผู้ใช้

ให้สิทธิ์เข้าถึง Destination แก่อีเมลที่เชื่อมโยงกับผู้ใช้

หากใช้บัญชี Google Ads ให้ทำตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ลงในบัญชี Google Ads หรือบัญชีดูแลจัดการ Google Ads ระดับบน
หากใช้บัญชี Display & Video 360 ให้ ทําตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ลงในบัญชี
หากใช้พร็อพเพอร์ตี้ Google Analytics ให้ทําตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ลงในบัญชี
หากเข้าถึง Destination โดยใช้บัญชีพาร์ทเนอร์ด้านข้อมูลที่มี ลิงก์พาร์ทเนอร์จากบัญชีผู้ลงโฆษณา ทำตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ไปยังบัญชีพาร์ทเนอร์ด้านข้อมูล

บัญชีบริการ

ให้สิทธิ์เข้าถึง Destination แก่อีเมลที่เชื่อมโยงกับบัญชีบริการ

หากใช้บัญชี Google Ads ให้ทําตามการตั้งค่าการเข้าถึงบัญชี เพื่อเพิ่มบัญชีบริการลงในบัญชี Google Ads หรือบัญชีดูแลจัดการ Google Ads หลัก
หากใช้บัญชี Display & Video 360 ให้ ทําตามวิธีการ เพื่อสร้างผู้ใช้ Display & Video 360 ที่เชื่อมโยงกับบัญชีบริการ
หากใช้พร็อพเพอร์ตี้ Google Analytics ให้ทําตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ลงในบัญชี
หากเข้าถึง Destination โดยใช้บัญชีพาร์ทเนอร์ด้านข้อมูลที่มี ลิงก์พาร์ทเนอร์จากบัญชีผู้ลงโฆษณา ให้ทำตามการตั้งค่าการเข้าถึงบัญชี ในบัญชีพาร์ทเนอร์ด้านข้อมูลเพื่อเพิ่มบัญชีบริการและตั้งค่า ระดับการเข้าถึง

ขั้นตอนถัดไป

ติดตั้งไลบรารีของไคลเอ็นต์และเรียกใช้ ตัวอย่างโค้ดเพื่อลองใช้คำขอ API ของ Data Manager แรก

ติดตั้งไลบรารีของไคลเอ็นต์