רמות גישה בניהול בענן

התכונה הזו מאפשרת לנהל את רמות הגישה ל-API על ידי ארגון ב-Google Cloud, ומספקת את היתרונות הבאים:

  • אין יותר צורך לאבטח אסימונים למפתחים: הגישה ל-API מנוהלת דרך הארגון ב-Google Cloud, כך שאין יותר צורך לדאוג לאבטחת אסימונים למפתחים או להדלפה. אפשר לדלג על שליחת קוד המפתח בקריאות ל-API, אבל עדיין תצטרכו לשלוח אסימון גישה.

  • ניהול פרויקטים נפרדים במסוף Google API לאפליקציות שונות: כל פרויקט שמקושר לארגון ב-Google Cloud יורש את רמת הגישה של הארגון ל-API. כך אפשר ליצור מספר פרויקטים במסוף Google API בארגון הזה למטרות כמו ניהול פרויקטים מפורטים, פרויקטים נפרדים לאפליקציות שונות ומספר פרויקטים במסוף Google API לחברי הצוות.

  • מעקב מפורט יותר וניהול מכסות: אתם יכולים לעקוב אחרי השימוש ב-API בפרויקטים ספציפיים או להגביל את השימוש ב-API.

דרישות מוקדמות

  • קוד מפתח מאושר

    כדי להשתמש באפשרות הזו, כבר צריך להיות לכם קוד מפתח מאושר. קוד המפתח הקיים מופיע בדף API Center בחשבון הניהול ב-Google Ads. נכנסים לחשבון ועוברים אל Tools & Settings (כלים והגדרות) > Setup > API Center.

  • ארגון ב-Google Cloud

    Google Ads API משייך את קוד המפתח לארגון ב-Google Cloud, ומשתמש בו כדי לקבוע את רמות הגישה ל-API. יש כמה דרכים ליצור ארגון ב-Google Cloud.

    תרחיש רשימת השלבים
    אתם לקוחות קיימים של Google Workspace או Google Cloud Identity. סביר להניח שכבר יש לכם משאב בארגון. אפשר לבדוק וליצור חשבון לפי הצורך.
    אתם לא משתמשים ב-Google Workspace או ב-Google Cloud Identity נרשמים למהדורה החינמית של Google Cloud Identity. לאחר מכן יוצרים את המשאב של הארגון.
    אף אחת מהאפשרויות שלמעלה לא מתאימה לך כאן צריך להסביר מה התרחיש כשאתם נרשמים לפיילוט ומבקשים מ-Google ליצור בשבילכם משאב ארגוני. Google תהיה הבעלים של המשאב הארגוני הזה ותנהל אותו ללא תשלום.

  • הכנת הפרויקטים שלך ב-Google API Console לתוכנית הפיילוט

    עליכם להכין את הפרויקטים ב-Google API Console שבהם אתם משתמשים עם Google Ads API לתוכנית הפיילוט, באופן הבא:

    תרחיש רשימת השלבים
    כבר יש לך ארגון ב-Google Cloud או שיצרת ארגון בשלב הקודם יש לוודא שכל הפרויקטים במסוף Google API שבהם הפעלת את Google Ads API שייכים לארגון הזה. אם הוא לא שייך לארגון, צריך להעביר אותו לארגון.

    אם אתם לקוחות קיימים של Google Workspace או Google Cloud Identity, רוב הסיכויים שהפרויקטים של מסוף Google API כבר נכללים בארגון שלכם, כך שתוכלו לדלג על השלב הזה.
    אין לך ארגון ב-Google Cloud ולא הצלחת ליצור ארגון בשלב הקודם חשוב לוודא שאתם מוגדרים כאדמינים בחשבון הניהול ב-Google Ads API וגם בפרויקט שלכם במסוף Google API. ההרשאה הזו נחוצה כדי לבצע שלבים נוספים אחרי שבקשת הפיילוט תאושר.

  • כתובת אימייל עדכנית ליצירת קשר עם ה-API

    חשוב לוודא שכתובת האימייל ליצירת קשר עם Google Ads API מעודכנת. הפרטים שלך ליצירת קשר עם ממשק ה-API מפורטים בדף 'מרכז API' בחשבון הניהול שלך ב-Google Ads API. נכנסים לחשבון ועוברים אל TOOLS & Settings > Setup > API Center.

הרשמה לתוכנית הפיילוט

להירשם לתוכנית הפיילוט. צוות התאימות של Google יבדוק את הבקשה וישלח אימייל לכתובת האימייל ליצירת קשר עם ה-API, עם סטטוס האישור ופרטים נוספים.

אם ביקשתם מ-Google ליצור עבורכם ארגון ב-Google Cloud, תצטרכו לבצע עוד כמה שלבים:

  1. Google תיצור בשבילכם משאב ארגוני ב-Cloud בבעלות Google. כל האדמינים של חשבון הניהול ב-Google Ads API יקבלו את התפקיד roles/resourcemanager.projectCreator בארגון החדש שנוצר.

  2. Google תשלח אימייל לכתובת האימייל ליצירת קשר עם ה-API עם הפרטים של משאב הארגון החדש.

  3. עליכם להיכנס לחשבון שלכם ב-Google API Console ולפעול לפי ההוראות להעברת הפרויקט של מסוף Google API לארגון החדש.

  4. עונים לאימייל כדי לעדכן את Google שהפרויקטים שלכם יועברו לארגון החדש.

  5. צוות התאימות של Google יבדוק את הבקשה וישלח אימייל לכתובת האימייל ליצירת קשר עם ה-API, עם סטטוס האישור ופרטים נוספים.

שינוי בקשות ה-API

ניתן לך לשנות את האפליקציה כך שתפסיק לשלוח את הכותרת developer-token בזמן ביצוע קריאות ל-API. השלב הזה אופציונלי, אבל מומלץ. אם אתם משתתפים בתוכנית הפיילוט, שרת Google Ads API מתעלם מה-developer-token אם הוא נשלח כחלק מבקשות ה-API.

Java

בקרוב!

‎.NET

מורידים ומתקינים את גרסה 17.1.0 ואילך של ספריית Google Ads API .NET

לאחר מכן, משנים את הקוד באופן הבא:

// Create a client.
GoogleAdsClient client = new GoogleAdsClient();

// Opt into the pilot.
client.Config.UseCloudOrgForApiAccess = true;

// Make the API calls.
...

PHP

בקרוב!

Python

בקרוב!

Ruby

בקרוב!

Perl

בקרוב!

לקוח HTTP (REST)

משמיטים את הכותרת developer-token בבקשות ה-HTTP:

curl -i -X POST https://googleads.googleapis.com/v16/customers/CUSTOMER_ID/googleAds:searchStream \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer ACCESS_TOKEN" \
  -H "login-customer-id: LOGIN_CUSTOMER_ID" \
  --data-binary "@query.json"

שאלות נפוצות

המשמעות של השינוי הזה היא שעליי להיות לקוחות של Google Workspace או Google Cloud כדי להשתמש ב-Google Ads API?

לא. צריך ארגון ב-Google Cloud שאפשר להשיג בהרבה דרכים. הדרישה הזו דומה לאופן שבו אתם צריכים פרויקט במסוף Google API כדי להשתמש ב-Google Ads API כיום.

עליי לשנות את רמות הגישה שלי ל-API. איך אני יכול לעשות את זה?

בינתיים, כדאי להמשיך להשתמש במרכז ה-API כדי לבקש שינויים ברמות הגישה ל-API.

האם ההצטרפות לתוכנית הפיילוט הזו כרוכה בזמן השבתה?

לא חובה לעשות זאת. ברגע שהוא יאושר, Google Ads API יתחיל להשתמש באופן אוטומטי ברמות הגישה ל-API ברמת הארגון.

כמה מאמץ נדרש כדי להשתתף בתוכנית הפיילוט הזו?

צפויים שינויים מינימליים בקודים. לרוב המפתחים יש אפשרות להשלים את השינויים באפליקציה שלהם תוך פחות מ-30 דקות.

האם אחויב בתשלום אם אסכים להשתתף בתוכנית הפיילוט הזו?

באופן כללי, לא תחויבו אם תביעו הסכמה להשתתף בתוכנית הפיילוט הזו. Google Ads API מוצע ללא תשלום, ו-Google לא מבצעת שינויים במודל התמחור של Google Ads API.

התרחישים האפשריים לקבלת ארגון ב-Google Cloud הם:

  1. אתם לקוחות קיימים של Google Workspace או Google Cloud Identity:

    החשבון שלך יחויב כרגיל עבור כל שימוש רגיל במוצרים האלה. לא תחויבו על יצירת ארגון ב-Google Cloud לצורך ההשתתפות בתוכנית הפיילוט.

  2. יצרתם חשבון במהדורה חינמית של Google Cloud Identity:

    לא תחויבו בהרשמה לחשבון במהדורת החינם של Google Cloud Identity או כשתיצרו ארגון ב-Google Cloud למטרת ההשתתפות בתוכנית הפיילוט.

  3. Google יצרה עבורך משאב ארגוני ב-Cloud:

    זהו משאב ארגוני פנימי בניהול Google, ולכן לא נחייב אתכם.

יש לי כמה אסימוני מפתח לכלים שונים. איך תוכנית הפיילוט הזו משפיעה עליי?

התרחיש לדוגמה הזה לא נתמך ולכן לא תוכלו להשתתף בתוכנית הפיילוט.

האם השינוי משפיע על הרשאות API קיימות בחשבונות שאני מנהל באמצעות Google Ads API?

לא. השינוי הזה לא ישפיע על ההרשאות הקיימות של ה-API בחשבונות Google Ads שאתם מנהלים באמצעות Google Ads API.

הצטרפתי לתוכנית הפיילוט הזו ויש לי בעיה או משוב. איך פונים לתמיכה?

צרו קשר עם צוות Google Ads API באמצעות דף התמיכה הטכנית של ה-API והסבירו מה הבעיה. אם אפשר, כדאי לכלול פרטים כמו מזהה הארגון ויומני בקשות ותגובות.