本文档介绍了如何向 Ad Manager API 进行身份验证。如何 取决于您使用的接口和 但所有 API 请求都必须包含带有 Ad Manager API 范围。
Ad Manager 客户端库使用应用默认凭据 以便生成具有 Ad Manager API 范围的访问令牌。本指南介绍了 了解如何配置应用默认凭据。
如果您未使用客户端库,则仍需创建凭据 并使用它们来对请求进行授权
有关身份验证和授权的详细信息,请参阅 使用 OAuth 2.0 指南。
确定身份验证类型
身份验证类型 | 说明 |
---|---|
服务账号 | 如果您希望以专用身份进行身份验证,请选择此选项
而不是某个特定的用户 了解详情。 |
Web 应用 | 如果您想以任何用户身份进行身份验证,请选择此选项
谁会授权您的应用访问
Ad Manager 数据。 了解详情 |
本地开发 | 如果您想以自己的身份进行身份验证,请选择此选项 Google 账号或服务账号 开发环境。 |
启用 Ad Manager API
在您的 Google Ads 账号中启用 Ad Manager API Google API 控制台 Cloud 项目。
如果系统提示您选择一个项目或创建一个新项目,请视需要选择相应选项。
创建凭据
点击身份验证类型所对应的标签,然后按照相应说明 创建凭据:
服务账号
在 Google Cloud 上
如需对在 Google Cloud 上运行的工作负载进行身份验证,您可以使用 与代码所在的计算资源关联的服务账号 。
例如,您可以将一个服务账号附加到某个 Compute Engine 虚拟机, 虚拟机 (VM) 实例、Cloud Run 服务或 Dataflow 作业。这种方法 是 Google Cloud 控制台上运行的代码的首选身份验证方法, 计算资源
如需了解您可以将服务账号附加到哪些资源, 以及有关将服务账号附加到资源的帮助信息,请参阅 有关如何附加服务账号的文档。
在本地或在其他云服务提供商上
从 Google Cloud 外部设置身份验证的首选方法是
使用工作负载身份联合;您创建了一个
凭据配置文件,并将 GOOGLE_APPLICATION_CREDENTIALS
环境变量指向它。相较于
创建服务账号密钥的过程
如果您无法配置工作负载身份联合,则必须 创建服务账号并为其创建密钥:
在“凭据”页面上,选择创建凭据,然后 选择服务账号。
点击要创建的服务账号的电子邮件地址 。
点击密钥标签页。
点击添加密钥下拉菜单,然后选择创建新密钥。
选择 JSON 作为密钥类型,然后点击创建。
将环境变量
GOOGLE_APPLICATION_CREDENTIALS
设置为路径 JSON 文件中的代码类型。
Linux 或 macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH
Windows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH
Web 应用
如果出现提示,请选择您启用了 Ad Manager API 的项目。
在“凭据”页面上,选择创建凭据,然后 选择 OAuth 客户端 ID。
选择 Web 应用应用类型。
填写表单,然后点击创建。使用语言和 像 PHP、Java、Python、Ruby 和 .NET 等框架都必须 重定向 URI。重定向 URI 是供 OAuth 2.0 访问的端点, 服务器可以发送响应。这些端点必须遵守 Google 的 验证规则。
创建凭据后,下载 client_secret.json 文件。将文件安全地存储在只有您的应用可以访问的位置。
之后,请按照获取 OAuth 2.0 访问令牌中的步骤操作
本地开发
在本地环境中设置应用默认凭据 (ADC)。
安装 Google Cloud CLI,然后通过运行以下命令对其进行初始化 命令:
gcloud init
为您的 Google 账号创建本地身份验证凭据并设置 启用了 Ad Manager API 的项目的 ID:
gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID
或者,以服务账号的身份设置环境进行身份验证
将变量 GOOGLE_APPLICATION_CREDENTIALS
设置为密钥文件的路径。
Linux 或 macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH
Windows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH
配置您的 Ad Manager 广告资源网
服务账号
- 前往您的 Ad Manager 广告资源网。
- 点击管理标签。
- 确保已启用 API 访问权限。
- 点击添加服务账号用户按钮。
- 在表单中填写服务账号电子邮件地址。通过 必须将服务账号用户添加到相应的角色和小组 API 集成所需的资源
- 点击保存按钮。此时应显示一条消息, 以及添加服务账号
- 查看现有的服务账号用户,方法是转到“用户”标签页,然后 点击服务账号过滤条件。
Web 应用
- 前往您的 Ad Manager 广告资源网。
- 点击管理标签。
- 确保已启用 API 访问权限。
本地开发
- 前往您的 Ad Manager 广告资源网。
- 点击管理标签。
- 确保已启用 API 访问权限。
不使用客户端库
即使您没有使用客户端库,我们仍强烈建议您使用 使用 OAuth2 库进行身份验证
有关获取访问令牌的详细说明,请参阅 结合使用 OAuth2 和 Google API。
访问令牌
在对 API 的请求中包含您的访问令牌,方法是添加
access_token
查询参数或 Authorization
HTTP 标头 Bearer
值。
尽可能使用 HTTP 标头,因为查询字符串
显示在服务器日志中。
例如:
GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX
GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg
范围
每个访问令牌与一个或多个范围相关联。作用域控制着 访问令牌允许的资源和操作集。Ad Manager REST API 只有一个范围。授权应由用户执行 产品内的级别
范围 | 权限 |
---|---|
https://www.googleapis.com/auth/admanager
|
查看和管理您的广告系列 到这里就结束了 |