ตั้งค่าการเข้าถึง API

วิธีตั้งค่าสิทธิ์เข้าถึง Data Manager API ด้วย SDK หรือ REST มีดังนี้

ข้อกำหนดเบื้องต้น

ก่อนที่จะใช้ Data API ได้ โปรดตรวจสอบว่าคุณมีสิ่งต่อไปนี้

โปรเจ็กต์ Google Cloud คุณจะใช้โปรเจ็กต์ที่มีอยู่หรือสร้างโปรเจ็กต์ใหม่สำหรับ Data Manager API โดยเฉพาะก็ได้
บัญชี Google ที่มีสิทธิ์ serviceusage.services.enable ในโปรเจ็กต์ Google Cloud หรือมีบทบาทที่มีสิทธิ์ดังกล่าว เช่น roles/owner และ roles/serviceusage.serviceUsageAdmin มีสิทธิ์ serviceusage.services.enable ทั้งคู่ หากต้องการตรวจสอบสิทธิ์ของคุณ โปรดดูดูสิทธิ์เข้าถึง ปัจจุบัน
ติดตั้ง Google Cloud CLI

เปิดใช้ API

หากยังไม่ได้ดำเนินการ ให้เปิดใช้ Data Manager API โดยคลิกเปิดใช้ Data Manager API หรือทำตามวิธีการเพื่อดำเนินการ ขั้นตอนนี้ด้วยตนเอง

หากไม่พบ Data Manager API หรือเปิดใช้ Data Manager API ไม่สำเร็จ ให้ตรวจสอบว่าบัญชี Google เป็นไปตามข้อกำหนดเบื้องต้น

ตั้งค่าการตรวจสอบสิทธิ์

คุณสามารถใช้วิธีการตรวจสอบสิทธิ์ที่ Google นอกเหนือจากคีย์ API ได้ เราขอแนะนำให้คุณดูวิธีเลือกวิธีการตรวจสอบสิทธิ์ที่เหมาะสมสำหรับกรณีการใช้งานของคุณ เพื่อพิจารณาว่าแนวทางใดที่เหมาะกับกรณีการใช้งานของคุณ

วิธีการตรวจสอบสิทธิ์ที่ใช้กันโดยทั่วไป 2 วิธีคือบัญชีผู้ใช้และบัญชีบริการ

บัญชีผู้ใช้: แสดงถึงผู้ที่โต้ตอบกับ Google API และ บริการโดยตรง
บัญชีบริการ: แสดงแอป ไม่ใช่ผู้ใช้ ซึ่งช่วยให้แอปของคุณจัดการการตรวจสอบสิทธิ์และการให้สิทธิ์ได้ เช่น หากแอป ต้องเข้าถึงทรัพยากร Google Cloud

การผสานรวมสามารถใช้ข้อมูลรับรองเริ่มต้นของแอปพลิเคชัน (ADC) เพื่อค้นหาข้อมูลรับรองจากสภาพแวดล้อมโดยอัตโนมัติ คุณจึงไม่ต้องเปลี่ยนโค้ดไคลเอ็นต์เพื่อตรวจสอบสิทธิ์

เลือกบัญชีผู้ใช้หรือบัญชีบริการเพื่อตั้งค่า ADC

บัญชีผู้ใช้

ขั้นตอนในการตรวจสอบสิทธิ์ด้วยข้อมูลเข้าสู่ระบบของบัญชีผู้ใช้มีดังนี้

กำหนดค่าการตั้งค่า Google Auth Platform สำหรับโปรเจ็กต์

สำคัญ: แอป Google Cloud ที่ใช้เพื่อรับข้อมูลเข้าสู่ระบบของผู้ใช้สำหรับขอบเขต Data Manager API ต้องผ่านการยืนยัน OAuth ของ Google เพื่อหลีกเลี่ยงหน้าจอ UI ที่ไม่ได้รับการยืนยันสำหรับผู้ใช้ คุณไม่จำเป็นต้องทำการยืนยัน OAuth ของ Google สำหรับบัญชีบริการ
1. เปิดหน้าการสร้างแบรนด์ ในคอนโซล Google Cloud
2. เลือกโปรเจ็กต์
3. กรอกแบบฟอร์ม แล้วคลิกสร้าง
เนื่องจากขอบเขต Data Manager API เป็นขอบเขตที่มีความละเอียดอ่อน คุณจึงต้องทำตามขั้นตอนต่อไปนี้
1. ไปที่การตั้งค่าการเข้าถึงข้อมูลสำหรับโปรเจ็กต์
2. คลิกเพิ่มหรือนำขอบเขตออก
3. เลือกช่องข้าง Data Manager API ในรายการขอบเขต แล้วคลิกอัปเดต
4. คลิกบันทึก
5. ไปที่กลุ่มเป้าหมายใน คอนโซล Google Cloud แล้วอัปเดตสถานะการเผยแพร่ และประเภทผู้ใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าเหล่านี้ได้ใน จัดการกลุ่มเป้าหมายของแอป
คลิกสร้างไคลเอ็นต์ OAuth2 เพื่อสร้างไคลเอ็นต์ OAuth2 ในโปรเจ็กต์ หรือทำตามวิธีการ เพื่อสร้างไคลเอ็นต์ OAuth2 สำหรับเดสก์ท็อป คุณข้ามขั้นตอนนี้ได้หากมีไคลเอ็นต์ OAuth2 เดสก์ท็อปที่ต้องการใช้กับ Data Manager API อยู่แล้ว

หากคลิกสร้างไคลเอ็นต์ OAuth2 ให้เลือกแอปบนเดสก์ท็อปเมื่อระบบแจ้งให้กำหนดค่าไคลเอ็นต์ OAuth เพื่อให้คุณใช้ไคลเอ็นต์ในขั้นตอนที่เหลือได้

สร้างไคลเอ็นต์ OAuth2
ในขั้นตอนสุดท้าย ให้คลิกดาวน์โหลดการกำหนดค่าไคลเอ็นต์และจดบันทึก ตำแหน่งดาวน์โหลดที่คุณเลือก
สร้างไฟล์ ADC ในเครื่องโดยการเรียกใช้คำสั่งต่อไปนี้ คำสั่งนี้ จะเปิดโฟลว์เว็บซึ่งระบบจะแจ้งให้คุณเข้าสู่ระบบบัญชี Google ที่คุณใช้กับ API

แทนที่ PATH_TO_CLIENT_JSON ด้วยชื่อไฟล์ JSON ที่คุณ ดาวน์โหลด
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Google Ads API ให้รวมขอบเขต Google Ads API ไว้ในรายการ --scopes
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Display & Video 360 API ให้รวมขอบเขต Display & Video 360 API ไว้ใน--scopes รายการ
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
ยืนยันว่าได้ตั้งค่าข้อมูลเข้าสู่ระบบอย่างถูกต้องโดยใช้คำสั่งต่อไปนี้ หากสำเร็จ คำสั่งจะพิมพ์โทเค็นเพื่อการเข้าถึงไปยังคอนโซล
```
gcloud auth application-default print-access-token
```

บัญชีบริการ

ขั้นตอนในการใช้การจำลองบัญชีบริการเพื่อตรวจสอบสิทธิ์มีดังนี้ ขั้นตอนเหล่านี้ ใช้การนำข้อมูลมาใช้แทนคีย์บัญชีบริการ เนื่องจากคีย์บัญชีบริการ อาจกลายเป็นความเสี่ยงด้านความปลอดภัยหากไม่ได้รับการจัดการ อย่างระมัดระวัง

คลิกปุ่มสร้างบัญชีบริการต่อไปนี้ หรือทำตามวิธีการเพื่อเลือกหรือสร้างบัญชีบริการ

สร้างบัญชีบริการ
มอบบทบาท IAM ผู้ใช้การใช้บริการให้กับบัญชีบริการ (roles/serviceusage.serviceUsageConsumer) ซึ่งรวมถึงserviceusage.services.useสิทธิ์ที่อนุญาตให้บัญชีบริการส่งคำขอ API สำหรับโปรเจ็กต์
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/serviceusage.serviceUsageConsumer"
```
มอบบทบาท IAM Service Account Token Creator (roles/iam.serviceAccountTokenCreator) ให้กับบัญชี Google ในบัญชีบริการ

หมายเหตุ: ขั้นตอนนี้จำเป็นแม้ว่าบัญชี Google ของคุณจะเป็นเจ้าของโปรเจ็กต์ก็ตาม
```
gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"
```
กำหนดค่า ADC โดยเรียกใช้คำสั่งต่อไปนี้
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Google Ads API ให้รวมขอบเขต Google Ads API ไว้ในรายการ --scopes
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"
```
หากต้องการใช้ข้อมูลเข้าสู่ระบบเดียวกันสำหรับ Data Manager API และ Display & Video 360 API ให้รวมขอบเขต Display & Video 360 API ไว้ใน--scopes รายการ
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"
```
เมื่อได้รับข้อความแจ้งให้ลงชื่อเข้าใช้ ให้เข้าสู่ระบบในฐานะบัญชี Google ที่มีบทบาท ผู้สร้างโทเค็นบัญชีบริการ
ยืนยันว่าได้ตั้งค่าข้อมูลเข้าสู่ระบบอย่างถูกต้องโดยใช้คำสั่งต่อไปนี้ หากสำเร็จ คำสั่งจะพิมพ์โทเค็นเพื่อการเข้าถึงไปยังคอนโซล
```
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
```

ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์และข้อมูลเข้าสู่ระบบสำหรับแอปได้ที่วิธีการตรวจสอบสิทธิ์ที่ Google และวิธีการทำงานของข้อมูลรับรองเริ่มต้นของแอปพลิเคชัน

ตั้งค่าสิทธิ์เข้าถึงบัญชี

บัญชีผู้ใช้

เลือกแท็บที่สอดคล้องกับกรณีการใช้งานของคุณ

เลือกผู้ลงโฆษณาหากคุณใช้ข้อมูลเข้าสู่ระบบสำหรับบัญชี Google ที่เป็นผู้ใช้ในบัญชีผู้ลงโฆษณาที่คุณต้องการจัดการ
เลือกพาร์ทเนอร์ด้านข้อมูลหากคุณใช้ข้อมูลเข้าสู่ระบบสำหรับบัญชี Google ที่เป็นผู้ใช้ในบัญชีพาร์ทเนอร์ด้านข้อมูล และต้องการจัดการบัญชีผู้ลงโฆษณาที่มีลิงก์พาร์ทเนอร์กับบัญชีพาร์ทเนอร์ด้านข้อมูล

ผู้ลงโฆษณา

ให้สิทธิ์เข้าถึง Destination แก่อีเมลที่เชื่อมโยงกับผู้ใช้

Google Ads

ทำตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ไปยังบัญชี Google Ads หรือบัญชีดูแลจัดการ Google Ads หลัก

Display & Video 360

ทำตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ลงในบัญชี

Google Analytics

ทำตามวิธีการ เพื่อเพิ่มอีเมลของผู้ใช้ลงในบัญชี

พาร์ทเนอร์ด้านข้อมูล

ให้สิทธิ์เข้าถึงบัญชีพาร์ทเนอร์ด้านข้อมูลแก่ผู้ใช้อีเมลที่เชื่อมโยงกับผู้ใช้ โดยปกติแล้ว พาร์ทเนอร์ข้อมูลจะใช้บัญชีบริการสำหรับการเข้าถึง API อย่างไรก็ตาม หากคุณใช้บัญชีผู้ใช้เพื่อการทดสอบหรือวัตถุประสงค์อื่นๆ คุณต้องให้สิทธิ์เข้าถึงบัญชีพาร์ทเนอร์ด้านข้อมูลแก่บัญชีผู้ใช้

เพิ่มอีเมลของผู้ใช้ลงในบัญชีพาร์ทเนอร์ด้านข้อมูลผ่าน UI ของ Google Ads โดยทำตามวิธีการเหล่านี้

บัญชีบริการ

เลือกแท็บที่สอดคล้องกับกรณีการใช้งานของคุณ

เลือกผู้ลงโฆษณาหากคุณใช้ข้อมูลเข้าสู่ระบบสำหรับบัญชี Google ที่เป็นผู้ใช้ในบัญชีผู้ลงโฆษณาที่คุณต้องการจัดการ
เลือกพาร์ทเนอร์ด้านข้อมูลหากคุณใช้ข้อมูลเข้าสู่ระบบสำหรับบัญชี Google ที่เป็นผู้ใช้ในบัญชีพาร์ทเนอร์ด้านข้อมูล และต้องการจัดการบัญชีผู้ลงโฆษณาที่มีลิงก์พาร์ทเนอร์กับบัญชีพาร์ทเนอร์ด้านข้อมูล

ผู้ลงโฆษณา

ให้สิทธิ์เข้าถึง Destination แก่อีเมลที่เชื่อมโยงกับบัญชีบริการ

Google Ads

ทําการตั้งค่าสิทธิ์เข้าถึงบัญชีให้เสร็จสมบูรณ์ เพื่อเพิ่มบัญชีบริการลงในบัญชี Google Ads หรือบัญชีดูแลจัดการ Google Ads ระดับบน

Display & Video 360

ทำตามวิธีการ เพื่อสร้างผู้ใช้ Display & Video 360 ที่เชื่อมโยงกับบัญชีบริการ

Google Analytics

ทำตามวิธีการ เพื่อเพิ่มอีเมลของบัญชีบริการลงในบัญชี

พาร์ทเนอร์ด้านข้อมูล

ให้สิทธิ์เข้าถึงบัญชีพาร์ทเนอร์ด้านข้อมูลแก่บัญชีบริการของคุณ

การเข้าถึงบัญชีพาร์ทเนอร์ด้านข้อมูลจะได้รับการจัดการผ่าน UI ของ Google Ads หากต้องการเพิ่มบัญชีบริการและตั้งค่าระดับการเข้าถึง ให้ทำตามขั้นตอนในการตั้งค่าการเข้าถึงบัญชี

ขั้นตอนถัดไป

ติดตั้งไลบรารีของไคลเอ็นต์และเรียกใช้ ตัวอย่างโค้ดเพื่อลองใช้คำขอ API ของ Data Manager แรก

ติดตั้งไลบรารีของไคลเอ็นต์