Oto jak skonfigurować dostęp do interfejsu Data Manager API za pomocą pakietu SDK lub REST.
Wymagania wstępne
Zanim zaczniesz korzystać z interfejsu Data API, sprawdź, czy masz:
Projekt Google Cloud. Możesz użyć dotychczasowego projektu lub utworzyć nowy specjalnie na potrzeby interfejsu Data Manager API.
Konto Google, które ma uprawnienie
serviceusage.services.enablew projekcie Google Cloud lub ma rolę, która obejmuje to uprawnienie. Na przykładroles/owneriroles/serviceusage.serviceUsageAdminobejmują uprawnienieserviceusage.services.enable. Aby sprawdzić swoje uprawnienia, przeczytaj artykuł Wyświetlanie bieżącego dostępu.Zainstalowany interfejs Google Cloud CLI.
Włącz API
Jeśli nie masz jeszcze włączonego interfejsu Data Manager API, kliknij Włącz interfejs Data Manager API lub wykonaj instrukcje, aby ręcznie wykonać ten krok.
Włączanie interfejsu Data Manager APIJeśli nie możesz znaleźć interfejsu Data Manager API lub włączenie interfejsu Data Manager API nie powiedzie się, sprawdź, czy Twoje konto Google spełnia wymagania wstępne.
Konfigurowanie uwierzytelniania
Możesz użyć dowolnej z metod uwierzytelniania w Google z wyjątkiem kluczy interfejsu API. Zalecamy zapoznanie się z artykułem Wybieranie odpowiedniej metody uwierzytelniania w zależności od przypadku użycia, aby zdecydować, które podejście jest odpowiednie w Twoim przypadku.
Dwie popularne metody uwierzytelniania to konta użytkowników i konta usługi:
- Konta użytkowników: reprezentują osoby, które bezpośrednio korzystają z interfejsów API Google i usług Google.
- Konta usługi: reprezentują aplikacje, a nie osoby, jako użytkowników. Umożliwiają one aplikacjom zarządzanie uwierzytelnianiem i autoryzacją. Na przykład jeśli aplikacja potrzebuje dostępu do zasobów Google Cloud.
Integracja może używać domyślnego uwierzytelniania aplikacji (ADC), aby automatycznie znajdować dane logowania w środowisku. Dzięki temu nie musisz zmieniać kodu klienta w celu uwierzytelnienia.
Aby skonfigurować ADC, wybierz Konto użytkownika lub Konto usługi:
Konto użytkownika
Aby uwierzytelnić się za pomocą danych logowania konta użytkownika:
Skonfiguruj ustawienia platformy uwierzytelniania Google w projekcie.
Otwórz stronę marki w konsoli Google Cloud.
Wybierz projekt.
Wypełnij formularz i kliknij Utwórz.
Zakres interfejsu Data Manager API jest zakresem wrażliwym, dlatego wymagane są te czynności:
Otwórz ustawienia Dostęp do danych w projekcie.
Kliknij Dodaj lub usuń zakresy.
Na liście zakresów zaznacz pole wyboru obok pozycji Data Manager API i kliknij Zaktualizuj.
Kliknij Zapisz.
W konsoli Google Cloud otwórz Odbiorców i zaktualizuj stan publikacji oraz typ użytkownika. Więcej informacji o tych ustawieniach znajdziesz w artykule Zarządzanie odbiorcami aplikacji.
Kliknij Utwórz klienta OAuth2, aby utworzyć klienta OAuth2 w projekcie, lub postępuj zgodnie z instrukcjami, aby utworzyć klienta OAuth2 na komputer. Jeśli masz już klienta OAuth2 na komputery, którego chcesz używać w interfejsie Data Manager API, możesz pominąć ten krok.
Jeśli klikniesz Utwórz klienta OAuth2, wybierz Aplikacja na komputer, gdy pojawi się prośba o skonfigurowanie klienta OAuth, aby móc go użyć w pozostałych krokach.
Tworzenie klienta OAuth2W ostatnim kroku kliknij POBIERZ KONFIGURACJĘ KLIENTA i zanotuj wybraną lokalizację pobierania.
Wygeneruj lokalny plik ADC, uruchamiając to polecenie. To polecenie uruchamia proces internetowy, w którym wyświetla się prośba o zalogowanie się na konto Google używane w interfejsie API.
Zastąp PATH_TO_CLIENT_JSON nazwą pobranego pliku JSON.
gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Jeśli chcesz używać tych samych danych logowania w przypadku interfejsu Data Manager API i interfejsu Google Ads API, dodaj zakres interfejsu Google Ads API do listy
--scopes:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Jeśli chcesz używać tych samych danych logowania w przypadku interfejsu Data Manager API i Display & Video 360 API, dodaj zakres Display & Video 360 API do listy
--scopes:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Aby sprawdzić, czy dane logowania zostały poprawnie skonfigurowane, użyj tego polecenia. Jeśli polecenie zadziała, w konsoli zostanie wyświetlony token dostępu.
gcloud auth application-default print-access-token
Konto usługi
Aby uwierzytelnić się za pomocą podszywania się pod konto usługi, wykonaj te czynności. W tych krokach używa się przyjęcia tożsamości zamiast kluczy konta usługi, ponieważ klucze konta usługi mogą stanowić zagrożenie dla bezpieczeństwa, jeśli nie są starannie zarządzane.
Kliknij przycisk Utwórz konto usługi lub postępuj zgodnie z instrukcjami, aby wybrać lub utworzyć konto usługi.
Utwórz konto usługiPrzypisz do konta usługi rolę Użytkownik wykorzystania usług (
roles/serviceusage.serviceUsageConsumer), która obejmujeserviceusage.services.useuprawnienie umożliwiające kontu usługi wysyłanie żądań do interfejsu API w projekcie.gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role="roles/serviceusage.serviceUsageConsumer"Przyznaj swojemu kontu Google rolę uprawnień Twórca tokenów konta usługi (
roles/iam.serviceAccountTokenCreator) na koncie usługi.gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \ --member="user:USER_EMAIL" \ --role="roles/iam.serviceAccountTokenCreator"Skonfiguruj ADC, uruchamiając to polecenie:
gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"Jeśli chcesz używać tych samych danych logowania w przypadku interfejsu Data Manager API i interfejsu Google Ads API, dodaj zakres interfejsu Google Ads API do listy
--scopes:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"Jeśli chcesz używać tych samych danych logowania w przypadku interfejsu Data Manager API i Display & Video 360 API, dodaj zakres Display & Video 360 API do listy
--scopes:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"Gdy pojawi się prośba o zalogowanie się, zaloguj się na konto Google, które ma rolę twórcy tokenów konta usługi.
Aby sprawdzić, czy dane logowania zostały poprawnie skonfigurowane, użyj tego polecenia. Jeśli polecenie zadziała, w konsoli zostanie wyświetlony token dostępu.
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
Więcej informacji o uwierzytelnianiu i danych logowania aplikacji znajdziesz w artykułach Metody uwierzytelniania w Google i Jak działa domyślne uwierzytelnianie aplikacji.
Konfigurowanie dostępu do konta
Konto użytkownika
Przyznaj adresowi e-mail powiązanemu z użytkownikiem dostęp do Destination.
- Jeśli używasz konta Google Ads, postępuj zgodnie z instrukcjami, aby dodać adres e-mail użytkownika do konta Google Ads lub nadrzędnego konta menedżera Google Ads.
- Jeśli używasz konta Display & Video 360, postępuj zgodnie z instrukcjami, aby dodać adres e-mail użytkownika do konta.
- Jeśli używasz usługi w Google Analytics, postępuj zgodnie z instrukcjami, aby dodać adres e-mail użytkownika do konta.
- Jeśli uzyskujesz dostęp do
Destinationza pomocą konta partnera danych z linkiem partnerskim z konta reklamodawcy, postępuj zgodnie z instrukcjami, aby dodać adres e-mail użytkownika do konta partnera danych.
Konto usługi
Przyznaj adresowi e-mail powiązanemu z kontem usługi dostęp do Destination.
- Jeśli używasz konta Google Ads, wykonaj konfigurację dostępu do konta, aby dodać konto usługi do konta Google Ads lub nadrzędnego konta menedżera Google Ads.
- Jeśli korzystasz z konta Display & Video 360, postępuj zgodnie z instrukcjami, aby utworzyć użytkownika Display & Video 360 powiązanego z kontem usługi.
- Jeśli używasz usługi w Google Analytics, postępuj zgodnie z instrukcjami, aby dodać adres e-mail użytkownika do konta.
- Jeśli uzyskujesz dostęp do
Destinationza pomocą konta dostawcy danych z linkiem partnerskim z konta reklamodawcy, wykonaj konfigurację dostępu do konta na koncie dostawcy danych, aby dodać konto usługi i ustawić jego poziom dostępu.
Dalsze kroki
Zainstaluj bibliotekę klienta i uruchom przykłady kodu, aby wypróbować pierwsze żądanie do interfejsu Data Manager API.