Configura el acceso a la API

A continuación, se explica cómo configurar el acceso a la API de Data Manager con un SDK o REST.

Requisitos previos

Antes de usar la API de Data, asegúrate de tener lo siguiente:

Un proyecto de Google Cloud Puedes usar un proyecto existente o crear uno nuevo específicamente para la API de Data Manager.
Una Cuenta de Google que tenga el permiso serviceusage.services.enable en tu proyecto de Google Cloud o que tenga un rol que incluya ese permiso Por ejemplo, roles/owner y roles/serviceusage.serviceUsageAdmin incluyen el permiso serviceusage.services.enable. Para verificar tus permisos, consulta Cómo ver el acceso actual.
Google Cloud CLI instalada

Habilita la API

Si aún no lo hiciste, haz clic en Habilita la API de Data Manager o sigue las instrucciones para realizar este paso de forma manual.

Si no encuentras la API de Data Manager o si falla la opción Habilitar la API de Data Manager, verifica que tu Cuenta de Google cumpla con los requisitos previos.

Configura la autenticación

Puedes usar cualquiera de los métodos de autenticación de Google, además de las claves de API. Te recomendamos que revises cómo elegir el método de autenticación correcto para tu caso de uso y decidas qué enfoque es adecuado para tu caso de uso.

Dos métodos de autenticación comunes son las cuentas de usuario y las cuentas de servicio:

Cuentas de usuario: Representan a las personas que interactúan directamente con los servicios y las APIs de Google.
Cuentas de servicio: Representan a las apps, no a las personas, como usuarios. Permiten que tus apps administren la autenticación y la autorización. Por ejemplo, si una app necesita acceder a recursos de Google Cloud.

Tu integración puede usar las credenciales predeterminadas de la aplicación (ADC) para encontrar automáticamente las credenciales del entorno, de modo que no tengas que cambiar el código del cliente para autenticarte.

Elige Cuenta de usuario o Cuenta de servicio para configurar ADC:

Cuenta de usuario

Estos son los pasos para autenticarte con credenciales de cuenta de usuario:

Configura los parámetros de Google Auth Platform para tu proyecto.

Importante: Cualquier app de Google Cloud que se use para obtener credenciales de usuario para el permiso de la API de Data Manager debe someterse a la verificación de OAuth de Google para evitar una pantalla de IU no verificada para sus usuarios. La verificación de OAuth de Google no es obligatoria para las cuentas de servicio.
1. Abre la página de desarrollo de la marca en la consola de Google Cloud.
2. Elige tu proyecto.
3. Completa el formulario y haz clic en Crear.
Dado que el alcance de la API de Data Manager es un alcance sensible, se requieren los siguientes pasos:
1. Ve a la configuración de Acceso a los datos de tu proyecto.
2. Haz clic en Agregar o quitar permisos.
3. Marca la casilla junto a API de Data Manager en la lista de permisos y haz clic en Actualizar.
4. Haz clic en Guardar.
5. Ve a Público en Google Cloud Console y actualiza el Estado de publicación y el Tipo de usuario. Obtén más información sobre estos parámetros de configuración en Administrar el público de la app.
Haz clic en Crear cliente de OAuth2 para crear un cliente de OAuth2 en el proyecto o sigue las instrucciones para crear un cliente de OAuth2 de escritorio. Puedes omitir este paso si ya tienes un cliente de OAuth2 de escritorio que quieras usar para la API de Data Manager.

Si haces clic en Crear cliente de OAuth2, selecciona App para computadoras cuando se te solicite Configurar tu cliente de OAuth para que puedas usar el cliente en los pasos restantes.

Crea un cliente de OAuth2
En el último paso, haz clic en DESCARGAR CONFIGURACIÓN DEL CLIENTE y anota la ubicación de descarga que elijas.

Ejecuta el siguiente comando para generar un archivo ADC local. Este comando inicia un flujo web en el que se te solicita que accedas a la Cuenta de Google que usas con la API.

Reemplaza PATH_TO_CLIENT_JSON por el nombre del archivo JSON que descargaste.

gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

Si deseas usar las mismas credenciales para la API de Data Manager y la API de Google Ads, incluye el alcance de la API de Google Ads en la lista de --scopes:

gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

Si deseas usar las mismas credenciales para la API de Data Manager y la API de Display & Video 360, incluye el permiso de la API de Display & Video 360 en la lista de --scopes:

gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

Confirma que las credenciales estén configuradas correctamente con el siguiente comando. Si se ejecuta correctamente, el comando imprimirá un token de acceso en la consola.
```
gcloud auth application-default print-access-token
```

Cuenta de servicio

Estos son los pasos para usar la identidad temporal como cuenta de servicio para la autenticación. En estos pasos, se usa la suplantación en lugar de las claves de cuenta de servicio, ya que las claves de cuenta de servicio pueden convertirse en un riesgo para la seguridad si no se administran con cuidado.

Haz clic en el siguiente botón Crear cuenta de servicio o sigue las instrucciones para seleccionar o crear una cuenta de servicio.

Crear cuenta de servicio
Otorga a la cuenta de servicio el rol de IAM de Consumidor de uso del servicio (roles/serviceusage.serviceUsageConsumer), que incluye el permiso serviceusage.services.use que permite que la cuenta de servicio envíe solicitudes a la API para el proyecto.
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/serviceusage.serviceUsageConsumer"
```
Otorga a tu Cuenta de Google el rol de IAM Creador de tokens de cuenta de servicio (roles/iam.serviceAccountTokenCreator) en la cuenta de servicio.

Nota: Este paso es obligatorio incluso cuando tu Cuenta de Google es propietaria del proyecto.
```
gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"
```

Configura tu ADC ejecutando el siguiente comando:

gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"

Si deseas usar las mismas credenciales para la API de Data Manager y la API de Google Ads, incluye el alcance de la API de Google Ads en la lista de --scopes:

gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"

Si deseas usar las mismas credenciales para la API de Data Manager y la API de Display & Video 360, incluye el permiso de la API de Display & Video 360 en la lista de --scopes:

gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"

Cuando se te solicite que accedas, ingresa con tu Cuenta de Google que tiene el rol de creador de tokens de cuenta de servicio.

Confirma que las credenciales estén configuradas correctamente con el siguiente comando. Si no hay errores, el comando imprimirá un token de acceso en la consola.
```
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
```

Para obtener más información sobre la autenticación y las credenciales de tu app, consulta Métodos de autenticación en Google y Cómo funcionan las credenciales predeterminadas de la aplicación.

Configura el acceso a la cuenta

Cuenta de usuario

Selecciona la pestaña que corresponda a tu caso de uso.

Selecciona Anunciante si utilizas credenciales para una Cuenta de Google que es un usuario en las cuentas de anunciante que deseas administrar.
Selecciona Socio de datos si utilizas credenciales para una Cuenta de Google que es un usuario en una cuenta de socio de datos y deseas administrar cuentas de anunciantes que tienen una vinculación de socio a la cuenta de socio de datos.

Anunciante

Otorga a la dirección de correo electrónico asociada con el usuario acceso a Destination.

Google Ads

Sigue las instrucciones para agregar el correo electrónico del usuario a la cuenta de Google Ads o a una cuenta de administrador de Google Ads principal.

Display & Video 360

Sigue las instrucciones para agregar el correo electrónico del usuario a la cuenta.

Google Analytics

Sigue las instrucciones para agregar el correo electrónico del usuario a la cuenta.

Socio de datos

Otorga a la dirección de correo electrónico asociada con el usuario acceso a tu cuenta de socio de datos. Por lo general, los socios de datos usan una cuenta de servicio para acceder a la API. Sin embargo, si usas una cuenta de usuario para realizar pruebas o con otros fines, debes otorgarle acceso a la cuenta del socio de datos.

Agrega el correo electrónico del usuario a la cuenta del socio de datos a través de la IU de Google Ads siguiendo estas instrucciones.

Cuenta de servicio

Selecciona la pestaña que corresponda a tu caso de uso.

Selecciona Anunciante si utilizas credenciales para una Cuenta de Google que es un usuario en las cuentas de anunciante que deseas administrar.
Selecciona Socio de datos si utilizas credenciales para una Cuenta de Google que es un usuario en una cuenta de socio de datos y deseas administrar cuentas de anunciantes que tienen una vinculación de socio a la cuenta de socio de datos.

Anunciante

Otorga a la dirección de correo electrónico asociada a tu cuenta de servicio acceso a Destination.

Google Ads

Completa la configuración del acceso a la cuenta para agregar la cuenta de servicio a la cuenta de Google Ads o a una cuenta de administrador principal de Google Ads.

Display & Video 360

Sigue las instrucciones para crear un usuario de Display & Video 360 asociado a la cuenta de servicio.

Google Analytics

Sigue las instrucciones para agregar el correo electrónico de la cuenta de servicio a la cuenta.

Socio de datos

Otorga a la dirección de correo electrónico asociada a tu cuenta de servicio acceso a tu cuenta de socio de datos.

El acceso a la cuenta del socio de datos se administra a través de la IU de Google Ads. Para agregar la cuenta de servicio y establecer su nivel de acceso, sigue los pasos que se indican en Configuración del acceso a la cuenta.

Próximos pasos

Instala una biblioteca cliente y ejecuta muestras de código para probar tu primera solicitud a la API de Data Manager.

Instalar una biblioteca cliente

Configura el acceso a la API Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Requisitos previos

Habilita la API

Configura la autenticación

Cuenta de usuario

Cuenta de servicio

Configura el acceso a la cuenta

Cuenta de usuario

Anunciante

Google Ads

Display & Video 360

Google Analytics

Socio de datos

Cuenta de servicio

Anunciante

Google Ads

Display & Video 360

Google Analytics

Socio de datos

Próximos pasos

Configura el acceso a la API