Cuando tu aplicación solicita datos privados, la solicitud debe estar autorizada por un usuario autenticado que tenga acceso a esos datos.
Todas las solicitudes que envíe la aplicación a la API de Display & Video 360 deben incluir un token de autorización. El token también identifica tu aplicación ante Google.
Acerca de los protocolos de autorización
Tu aplicación debe usar OAuth 2.0 para autorizar solicitudes. No se admiten otros protocolos de autorización. Si tu aplicación usa Acceder con Google, tú controlarás algunos aspectos de la autorización.
Solicitudes de autorización con OAuth 2.0
Todas las solicitudes a la API de Display & Video 360 deben contar con la autorización de un usuario autenticado.
Los detalles del proceso de autorización, o "flujo", para OAuth 2.0 varían de alguna manera según el tipo de aplicación que estás escribiendo. El siguiente proceso general se aplica a todos los tipos de aplicación:
- Cuando crees tu aplicación, deberás registrarla con Google API Console. Luego, Google proporcionará la información que necesites más tarde, como el ID y un secreto del cliente.
- Activar la API de Display & Video 360 en la Consola de API de Google Si no aparece en la consola de API, omite este paso.
- Cuando la aplicación necesite acceder a datos del usuario, solicita a Google un alcance de acceso en particular.
- Google mostrará una pantalla de consentimiento al usuario, en la que le pedirá que permita a la aplicación solicitar algunos de sus datos.
- Si el usuario la aprueba, Google le otorgará a la aplicación un token de acceso de corta duración.
- La aplicación solicitará los datos del usuario y adjuntará el token de acceso a la solicitud.
- Si Google determina que la solicitud y el token son válidos, mostrará los datos solicitados.
Algunos flujos requieren pasos adicionales, como el uso de tokens de actualización, para adquirir nuevos tokens de acceso. Si deseas obtener información detallada sobre los flujos para varios tipos de aplicaciones, consulta la documentación de OAuth 2.0 de Google.
A continuación, se incluye información del alcance de OAuth 2.0 para la API de Display & Video 360:
| Permiso | Significado |
|---|---|
https://www.googleapis.com/auth/display-video |
Acceso de lectura/escritura |
https://www.googleapis.com/auth/display-video-user-management |
Acceso de lectura/escritura para el servicio de users. Solo está disponible para usuarios de cuentas de servicio.
|
Para solicitar acceso con OAuth 2.0, tu aplicación necesita los datos del alcance, además de la información que Google proporciona cuando registras la aplicación (como el ID y el secreto del cliente).
Sugerencia: Las bibliotecas cliente de las API de Google pueden controlar algunos de los procesos de autorización por ti. Están disponibles para una variedad de lenguajes de programación. Si quieres obtener más detalles, consulta la página que incluye bibliotecas y ejemplos.
Permisos de usuario
Para usar la API de Display & Video 360, la Cuenta de Google de autenticación debe ser un usuario de Display & Video 360 con acceso a socios o anunciantes relevantes.
El usuario de Display & Video 360 debe tener una de las siguientes funciones del usuario para los socios o anunciantes relevantes a fin de realizar las siguientes acciones:
- Solo lectura: Recupera recursos con llamadas
getolist, excepto los recursosuser. - Estándar: Recupera, crea y actualiza recursos. Recupera recursos
usercon permisos para los mismos socios o anunciantes. - Administrador: Recupera, crea y actualiza recursos. Recupera, crea y otorga acceso a los recursos de
userpara los socios o anunciantes que administras.