Google API-Konsolenprojekt für die Google Ads API konfigurieren

Für den Zugriff auf die OAuth2-Server von Google sind Anmeldedaten erforderlich, um Google Ads-Nutzer zu authentifizieren und zu autorisieren. Mit diesen Anmeldedaten wird Ihre Anwendung bei Google identifiziert, sodass Sie OAuth-Tokens für die Verwaltung von Google Ads-Nutzern generieren können. Der Zugriff auf Google OAuth2-Anmeldedaten wird über die Google API Console verwaltet.

In diesem Video finden Sie einige Best Practices für Cloud-Projekte

Google OAuth-Überprüfung

Jede Google Cloud-Anwendung, die zum Abrufen von Anmeldedaten für den Google Ads API-Bereich verwendet wird, muss einer Google OAuth-Überprüfung unterzogen werden, um einen nicht überprüften UI-Bildschirm für die Nutzer zu vermeiden. Eine Anwendung ist in diesem Kontext als eindeutige OAuth 2.0-Client-ID in Google Cloud definiert.

Diese Überprüfung ist unabhängig und zusätzlich zu allen Überprüfungen, die im Rahmen des Genehmigungsverfahrens für Entwicklertokens durchgeführt werden. Sie ist erforderlich, da der Google Ads API-Bereich ein sensibler Bereich ist.

Für die Überprüfung durch Google, die in der Regel innerhalb von drei bis fünf Arbeitstagen abgeschlossen wird, fallen keine Kosten an. Diese Richtlinie gilt für alle Apps.

Wir empfehlen, alle Anwendungen so schnell wie möglich dem Google OAuth-Überprüfungsprozess zu unterziehen, um Geschäftsunterbrechungen zu vermeiden.

Projekt erstellen

Gehen Sie zur Google API Console. Klicken Sie auf Projekt erstellen, geben Sie einen Namen ein und klicken Sie auf Erstellen.

Die Google Ads API in Ihrem Projekt aktivieren

So aktivieren Sie die Google Ads API für Ihr Projekt:

Öffnen Sie die API-Bibliothek in der Google API Console. Wählen Sie Ihr Projekt aus oder erstellen Sie ein neues, wenn Sie dazu aufgefordert werden. In der API-Bibliothek sind alle verfügbaren APIs nach Produktfamilie und Beliebtheit gruppiert aufgeführt.
Falls die Google Ads API nicht in der Liste aufgeführt ist, verwenden Sie die Suche.
Wählen Sie die Google Ads API aus und klicken Sie auf die Schaltfläche Aktivieren.

Nutzertyp und Veröffentlichungsstatus auswählen

Nachdem Sie die API aktiviert haben, müssen Sie den Nutzertyp und den Veröffentlichungsstatus des Projekts angeben. In der folgenden Tabelle sind einige wichtige Attribute und Einschränkungen der einzelnen Kombinationen dieser Einstellungen aufgeführt. Weitere Informationen finden Sie in der Dokumentation zur Google Cloud Platform.

Nutzertyp	Veröffentlichungsstatus	Beschränkungen
Intern	Testen	Nur verfügbar für Projekte, die mit einer Google Cloud-Organisation verknüpft sind. Begrenzt auf bis zu 100 Testnutzer, die auf dem OAuth-Zustimmungsbildschirm aufgeführt werden. Testnutzer müssen interne Nutzer in der Google Cloud-Organisation sein, die mit dem Projekt verknüpft ist. Autorisierungen laufen sieben Tage nach dem Zeitpunkt der Einwilligung ab.
Extern	Testen	Für alle Projekte verfügbar. Begrenzt auf bis zu 100 Testnutzer, die auf dem OAuth-Zustimmungsbildschirm aufgeführt werden. Testnutzer können alle Nutzer mit einem Google-Konto sein. Autorisierungen laufen sieben Tage nach dem Zeitpunkt der Einwilligung ab.
Intern	In Produktion	Nur verfügbar für Projekte, die mit einer Google Cloud-Organisation verknüpft sind. Ermöglicht das Autorisieren jedes Nutzers innerhalb der Google Cloud-Organisation, die mit dem Projekt verknüpft ist.
Extern	In Produktion	Für alle Projekte verfügbar. Mit dieser Berechtigung kann jeder Nutzer mit einem Google-Konto autorisiert werden.

Wenn Sie die Google OAuth-Überprüfung nicht durchführen, führt dies unabhängig vom Nutzertyp oder dem Veröffentlichungsstatus Ihres Projekts zu Folgendem:

Während des Autorisierungsvorgangs wird Nutzern ein nicht überprüfter UI-Bildschirm angezeigt.
Sie können maximal 100 Nutzer autorisieren.

OAuth-Zustimmungsbildschirm konfigurieren

Öffnen Sie die Seite mit dem Zustimmungsbildschirm und wählen Sie im Drop-down-Menü oben auf der Seite Ihr Projekt aus.
Wählen Sie den Nutzertyp aus und klicken Sie auf ERSTELLEN.
Füllen Sie das Formular für den Zustimmungsbildschirm aus. Sie können dies später bei Bedarf bearbeiten. Klicken Sie abschließend auf SPEICHERN UND FORTFAHREN.
Klicken Sie auf der nächsten Seite auf BEREICHE HINZUFÜGEN ODER ENTFERNEN.
- Scrollen Sie nach unten und geben Sie Folgendes in das Feld unter Bereiche manuell hinzufügen ein:
```
https://www.googleapis.com/auth/adwords
```
- Klicken Sie auf ZU TABELLE HINZUFÜGEN.
- Fügen Sie alle anderen Bereiche hinzu, die Ihr Projekt anfordert, und klicken Sie dann auf AKTUALISIEREN.
- Klicken Sie auf SPEICHERN UND FORTFAHREN.
Wenn Sie Ihr Projekt nicht sofort veröffentlichen möchten, fügen Sie die E-Mail-Adressen aller Nutzerkonten hinzu, die Sie zum Testen verwenden, und klicken Sie dann auf SPEICHERN UND FORTFAHREN.
Überprüfen Sie die Übersichtsseite und klicken Sie auf ZURÜCK ZUM DASHBOARD.

Nachdem Sie Ihre Anwendung und den Autorisierungsprozess getestet haben, können Sie zum Dashboard zurückkehren und auf VERÖFFENTLICHEN klicken, um den Veröffentlichungsstatus von Test zu In Produktion zu ändern.

App-Typ auswählen

Für die Google Ads API gibt es zwei App-Typen: Computer und Web. Anhand der folgenden Tabelle können Sie ermitteln, welcher Typ für die zu erstellende Anwendung am besten geeignet ist:

Diesen Anwendungstyp auswählen	Wenn…
Desktop-App	Sie verwalten alle Ihre Google Ads-Konten über ein einzelnes Verwaltungskonto auf oberster Ebene. Sie sind ein neuer Nutzer oder möchten schnell mit der einfachsten Einrichtung beginnen. Ihre App authentifiziert Google-Nutzer nur auf einem Computer.
Web-App	Sie möchten sich als Nutzer authentifizieren, der Ihrer App die Berechtigung erteilen kann, auf seine Google Ads-Kontodaten zuzugreifen. Sie möchten auf einfache Weise mehrere Anmeldedaten für die Autorisierung generieren, z. B. für die Verwaltung von Drittanbieterkonten. Ihre App erfordert Callback-URLs. Callback-URLs werden im Ablauf für Desktop-Apps nicht unterstützt.

Weitere Informationen finden Sie in der Google Identity Platform-OAuth-Dokumentation für Desktopanwendungen oder Webanwendungen.

Client-ID und Clientschlüssel erstellen

Nachdem Sie Ihren Anwendungstyp bestimmt haben, folgen Sie der Anleitung unten, um die OAuth2-Client-ID und den Clientschlüssel zu generieren:

Öffnen Sie die Seite Anmeldedaten. Wählen Sie ein zuvor erstelltes Projekt aus oder erstellen Sie ein neues.
Klicken Sie auf dem Bildschirm „Anmeldedaten“ auf ANMELDEDATEN ERSTELLEN und wählen Sie dann OAuth-Client-ID aus.
1. Wenn Sie bisher noch keinen OAuth-Zustimmungsbildschirm für dieses Projekt konfiguriert haben, werden Sie jetzt aufgefordert, dies nachzuholen. Klicken Sie auf ZUSTIMMUNGSBILDSCHIRM KONFIGURIEREN.
  1. Wählen Sie den Nutzertyp aus und klicken Sie auf ERSTELLEN.
  2. Füllen Sie das erste Formular aus. Sie können dies später bei Bedarf bearbeiten. Klicken Sie abschließend auf Speichern.
2. Gehe zurück zu Anmeldedaten > ANMELDEDATEN ERSTELLEN > OAuth-Client-ID, um fortzufahren.
Wählen Sie je nach Anwendungsfall entweder Desktop-App oder Webanwendung als App-Typ aus.
Geben Sie einen Namen ein und klicken Sie auf Erstellen.
Wenn der Clienttyp Webanwendung ist, fügen Sie mindestens einen autorisierten Weiterleitungs-URI hinzu.

Verwende http://127.0.0.1 für lokale Tests, die mit der Standardkonfiguration in unseren Beispielen für die Clientbibliothek kompatibel sind.

Hinweis: Sie können Ihrem Weiterleitungs-URI eine Portnummer hinzufügen, um die Nutzung auf einen bestimmten Port zu beschränken. Wenn der Port nicht festgelegt ist, kann ein OAuth-Client an jeden Port weiterleiten.

Für Clients der Desktop-App verwenden Sie weiterhin eine Loopback-IP-Weiterleitung, aber der URI wurde in der Cloud Console nicht explizit konfiguriert.
Kopieren Sie auf der Bestätigungsseite Your Client ID (Ihre Client-ID) und Your Client Secret (Clientschlüssel) in die Zwischenablage, da Sie sie zum Konfigurieren der Clientbibliothek benötigen. Sie können diese Details auch später auf der Seite „Anmeldedaten“ abrufen.