承認を設定する

推奨される承認ワークフロー

1. Google API Console に移動し、プロジェクトを選択します。

   Google API Console プロジェクトと OAuth 認証情報をまだ作成していない場合は、クライアントの Google API Console プロジェクトと OAuth 認証情報を作成するの手順に沿って作成します。

   プロジェクトの OAuth クライアント ID とシークレットを確認するには、次の操作を行います。

   1. [認証情報] ページを開きます。
   2. [名前] 列で、OAuth クライアントの名前をクリックします。
   3. クライアント ID とシークレットがページに表示されます。
2. ウェブブラウザを開き、検索広告 360 のデータにアクセスする権限がある Google アカウントで Google にログイン します。

   これは、API クライアントが検索広告 360 の認証に使用する Google アカウントです。Google アカウントの所有者が退職し、アカウントから検索広告 360 のアクセス権を削除した場合は、この承認ワークフローを繰り返して、別の Google アカウントを指定する必要があります。

3. 次のように 検索広告 360 ユーティリティ スクリプトを呼び出して、更新トークンを取得します。

   sa360Api.py --login

   このスクリプトでは、Oauth クライアント ID とシークレットを使用して更新トークンを取得するプロセスについて説明します。更新トークンは、前の手順でログインした Google アカウントでのみ有効です。

   このプロセスの一環として、スクリプトによって URL が生成され、ウェブブラウザで URL にアクセスするように指示されます。

4. ブラウザで、OAuth クライアントによる検索広告 360 データへのアクセスを許可するよう求められたら、先ほどログインした Google アカウントが表示されていることを確認します。（複数の Google アカウントにログインしている場合は、別のアカウントが表示されることがあります）。
   

   プロセスの終了時に、sa360Api.py スクリプトはカンマ区切りの文字列を出力します。最初の値は指定したクライアント ID、2 番目の値は指定したクライアント シークレット、3 番目の値は更新トークンです。次の出力例では、更新トークンが太字で示されています。
   123456789123.apps.googleusercontent.com,ABCDEFGHIJKLMNOPQR_abcdef,1/HIJklM01OPQR23NOP456rst890uvw

5. クライアント ID、クライアント シークレット、更新トークンを、バックエンド データベースまたはアプリケーションがアクセスできる安全な場所に保存します。

   sa360Api.py を使用して検索広告 360 API にサンプル JSON リクエストを送信する場合は、カンマ区切りの文字列全体を便利な場所に保存しておいてください。スクリプトを呼び出すたびに、文字列全体をパラメータとして渡します。

6. 次の処理を行うコードをアプリケーションに追加します。
   1. クライアント ID、クライアント シークレット、更新トークンを使用して、新しい OAuth 2.0 アクセス トークンを取得します。
   2. 新しいアクセス トークンを使用して、Search Ads 360 API にリクエストを送信します。

   クライアント ライブラリを使用している場合は、次のセクションのアプリケーションを設定するで、この認可コードをアプリケーションに追加する方法について説明します。

   いずれのクライアント ライブラリも使用していない場合は、インストール済みアプリケーションに OAuth 2.0 を使用するで、新しいアクセス トークンを取得する方法をご覧ください。