Autoryzowanie żądań

Gdy Twoja aplikacja żąda prywatnych danych, użytkownik mający do nich dostęp musi autoryzować takie żądanie.

Każde żądanie wysyłane przez aplikację do interfejsu Display & Video 360 API musi zawierać token autoryzacji. Token stanowi też dla Google identyfikator aplikacji.

Informacje o protokołach autoryzacji

Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Inne protokoły nie są obsługiwane. Jeśli aplikacja używa funkcji Zaloguj się przez Google, niektórymi aspektami autoryzacji nie musisz się zajmować.

Autoryzowanie żądań za pomocą protokołu OAuth 2.0

Wszystkie żądania wysyłane do interfejsu Display & Video 360 API muszą być autoryzowane przez zalogowanego użytkownika.

Szczegóły procesu autoryzacji z użyciem protokołu OAuth 2.0 różnią się nieznacznie w zależności od rodzaju projektowanej aplikacji. Do większości typów aplikacji ma zastosowanie ten ogólny proces:

  1. Gdy tworzysz aplikację, rejestrujesz ją, korzystając z konsoli interfejsów API Google. Następnie Google przekazuje informacje, które są potrzebne później, takie jak identyfikator klienta i tajny klucz klienta.
  2. Aktywuj interfejs Display & Video 360 API w konsoli interfejsów API Google. (jeśli interfejsu API nie ma na liście w konsoli, pomijasz ten krok).
  3. Gdy Twoja aplikacja potrzebuje dostępu do danych użytkownika, prosi Google o konkretny zakres dostępu.
  4. Google wyświetla użytkownikowi ekran zgody z prośbą o autoryzowanie dostępu aplikacji do niektórych danych.
  5. Jeśli użytkownik wyrazi zgodę, Google przekazuje Twojej aplikacji ważny przez krótki czas token dostępu.
  6. Aplikacja żąda danych użytkownika i dołącza do żądania token dostępu.
  7. Jeśli Google uzna, że żądanie i token są prawidłowe, przesyła dane, o które prosisz.

Niektóre procesy obejmują dodatkowe kroki, takie jak wykorzystanie tokenów odświeżania do uzyskania nowych tokenów dostępu. Szczegółowe informacje o procesach obowiązujących w przypadku różnych typów aplikacji znajdziesz w dokumencie Google na temat protokołu OAuth 2.0.

Oto zakres danych protokołu OAuth 2.0 dla interfejsu Display & Video 360 API:

Zakres Znaczenie
https://www.googleapis.com/auth/display-video Uprawnienia do odczytu/zapisu.
https://www.googleapis.com/auth/display-video-user-management Uprawnienia do odczytu/zapisu w usłudze users. Dostępne tylko dla użytkowników kont usługi.

Aby poprosić o dostęp przy użyciu protokołu OAuth 2.0, aplikacja potrzebuje danych z zakresu oraz informacji przekazywanych przez Google po zarejestrowaniu aplikacji (takich jak identyfikator klienta i tajny klucz klienta).

Wskazówka: biblioteki klienta interfejsów API Google mogą wykonać niektóre procesy autoryzacji za Ciebie. Są dostępne dla różnych języków programowania. Więcej szczegółów znajdziesz na stronie z bibliotekami i próbkami.

Uprawnienia użytkownika

Aby korzystać z interfejsu API Display & Video 360, uwierzytelniające konto Google musi należeć do użytkownika Display & Video 360, który ma dostęp do odpowiednich partnerów lub reklamodawców.

Aby móc wykonywać te czynności, użytkownik Display & Video 360 musi mieć jedną z tych ról użytkownika w przypadku odpowiednich partnerów lub reklamodawców:

  • Tylko do odczytu: umożliwia pobieranie zasobów za pomocą wywołań get lub list z wyjątkiem zasobów user.
  • Standardowy: umożliwia pobieranie, tworzenie i aktualizowanie zasobów. Pobieraj zasoby user z uprawnieniami do tych samych partnerów lub reklamodawców.
  • Administrator: umożliwia pobieranie, tworzenie i aktualizowanie zasobów. Pobierać, tworzyć i przyznawać dostęp do zasobów user partnerom lub reklamodawcom, którymi zarządzasz.