Authentication

Bu belgede, Ad Manager API'sinde kimlik doğrulama işleminin nasıl yapılacağı açıklanmaktadır. Kimlik doğrulama, kullandığınız arayüze ve kodunuzun çalıştığı ortama bağlıdır. Ancak tüm API istekleri, Ad Manager API kapsamına sahip bir erişim jetonu içermelidir.

Ad Manager istemci kitaplıkları, Ad Manager API kapsamlarıyla erişim jetonları oluşturmak için Uygulama Varsayılan Kimlik Bilgileri'ni kullanır. Bu kılavuzda, Uygulama Varsayılan Kimlik Bilgileri'nin nasıl yapılandırılacağı gösterilmektedir.

İstemci kitaplığı kullanmıyorsanız yine de kimlik bilgileri oluşturmanız ve isteklerinizi yetkilendirmek için bu kimlik bilgilerini kullanmanız gerekir.

Kimlik doğrulama ve yetkilendirme hakkında daha fazla bilgi için OAuth 2.0'ı Kullanma kılavuzuna bakın.

Kimlik doğrulama türünüzü belirleme

Kimlik doğrulama türü Açıklama
Hizmet Hesabı Belirli bir kişi olarak değil, özel hesap olarak kimliğinizi doğrulamak istiyorsanız bu seçeneği belirleyin.
Daha fazla bilgi edinin.
Web uygulaması Uygulamanızın Ad Manager verilerine erişmesine izin veren herhangi bir kullanıcı olarak kimlik doğrulaması yapmak istiyorsanız bu seçeneği belirleyin.
Daha fazla bilgi
Yerel geliştirme Kendi Google Hesabınız veya yerel geliştirme ortamınızdaki bir hizmet hesabı olarak kimliğinizi doğrulamak istiyorsanız bu seçeneği belirleyin.

Ad Manager API'sini etkinleştirme

  1. Google API Konsolu Cloud projenizde Ad Manager API'yi etkinleştirin.

  2. İstenirse bir proje seçin veya yeni bir proje oluşturun.

Kimlik bilgileri oluştur

Kimlik doğrulama türünüzün sekmesini tıklayın ve kimlik bilgilerinizi oluşturmak için talimatları uygulayın:

Hizmet Hesabı

Google Cloud'da

Google Cloud'da çalışan bir iş yükünün kimliğini doğrulamak için kodunuzun çalıştığı bilgi işlem kaynağına eklenmiş hizmet hesabının kimlik bilgilerini kullanırsınız.

Örneğin, bir hizmet hesabını Compute Engine sanal makine (VM) örneğine, Cloud Run hizmetine veya Dataflow işine ekleyebilirsiniz. Bu yaklaşım, Google Cloud bilgi işlem kaynağında çalışan kod için tercih edilen kimlik doğrulama yöntemidir.

Hizmet hesabı ekleyebileceğiniz kaynaklar hakkında bilgi edinmek ve hizmet hesabını kaynağa ekleme konusunda yardım almak için hizmet hesabı ekleme ile ilgili dokümanlara bakın.

Şirket içinde veya farklı bir bulut sağlayıcıda

Google Cloud dışından kimlik doğrulama ayarlamak için tercih edilen yöntem iş yükü kimliği federasyonunu kullanmaktır. Bu yöntemde bir kimlik bilgisi yapılandırma dosyası oluşturur ve GOOGLE_APPLICATION_CREDENTIALS ortam değişkenini bu dosyayı işaret edecek şekilde ayarlarsınız. Bu yaklaşım, hizmet hesabı anahtarı oluşturmaktan daha güvenlidir.

İş yükü kimliği federasyonunu yapılandıramıyorsanız bir hizmet hesabı oluşturmanız ve hizmet hesabı için anahtar oluşturmanız gerekir:

  1. Google API Konsolu Kimlik Bilgileri sayfasını açın.

  2. Kimlik Bilgileri sayfasında Kimlik bilgisi oluştur'u, ardından Hizmet Hesabı'nı seçin.

  3. Anahtar oluşturmak istediğiniz hizmet hesabının e-posta adresini tıklayın.

  4. Anahtarlar sekmesini tıklayın.

  5. Anahtar ekle açılır menüsünü tıklayın ve Yeni anahtar oluştur'u seçin.

  6. Anahtar türü olarak JSON'u seçip Oluştur'u tıklayın.

  7. GOOGLE_APPLICATION_CREDENTIALS ortam değişkenini JSON dosyasının yoluna ayarlayın.

Linux veya macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Web uygulaması

  1. Google API Konsolu Kimlik Bilgileri sayfasını açın.

  2. İstenirse Ad Manager API'yi etkinleştirdiğiniz projeyi seçin.

  3. Kimlik bilgileri sayfasında Kimlik bilgileri oluştur'u ve ardından OAuth istemci kimliği'ni seçin.

  4. Web uygulaması uygulama türünü seçin.

  5. Formu doldurun ve Oluştur'u tıklayın. PHP, Java, Python, Ruby ve .NET gibi dilleri ve çerçeveleri kullanan uygulamalar, yetkili yönlendirme URI'lerini belirtmelidir. Yönlendirme URI'leri, OAuth 2.0 sunucusunun yanıt gönderebileceği uç noktalardır. Bu uç noktalar, Google'ın doğrulama kurallarına uymalıdır.

  6. Kimlik bilgilerinizi oluşturduktan sonra client_secret.json dosyasını indirin. Dosyayı yalnızca uygulamanızın erişebileceği bir konumda güvenli bir şekilde saklayın.

Buradan OAuth 2.0 erişim jetonları alma adımlarını uygulayın.

Yerel geliştirme

Yerel ortamınızda Uygulama Varsayılan Kimlik Bilgileri'ni (ADC) ayarlayın.

Google Cloud CLI'yı yükleyin ve aşağıdaki komutu çalıştırarak başlatın:

gcloud init

Google Hesabınız için yerel kimlik doğrulama kimlik bilgileri oluşturun ve proje kimliğini Ad Manager API'nin etkinleştirildiği bir projeye ayarlayın:

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

Alternatif olarak, ortam değişkeni GOOGLE_APPLICATION_CREDENTIALS'yı anahtar dosyanızın yoluna ayarlayarak hizmet hesabı olarak kimliğinizi doğrulayın.

Linux veya macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Ad Manager ağınızı yapılandırma

Hizmet Hesabı

  1. Ad Manager ağınıza gidin.
  2. Yönetici sekmesini tıklayın.
  3. API erişiminin etkinleştirildiğinden emin olun.
  4. Hizmet hesabı kullanıcısı ekle düğmesini tıklayın.
  5. Formu hizmet hesabı e-posta adresini kullanarak doldurun. Hizmet hesabı kullanıcısı, API entegrasyonunuz için uygun rollere ve ekiplere eklenmelidir.
  6. Kaydet düğmesini tıklayın. Hizmet hesabınızın eklendiğini onaylayan bir mesaj gösterilir.
  7. Kullanıcılar sekmesine gidip Hizmet Hesabı filtresini tıklayarak mevcut hizmet hesabı kullanıcılarını görüntüleyin.

Web uygulaması

  1. Ad Manager ağınıza gidin.
  2. Yönetici sekmesini tıklayın.
  3. API erişiminin etkinleştirildiğinden emin olun.

Yerel Geliştirme

  1. Ad Manager ağınıza gidin.
  2. Yönetici sekmesini tıklayın.
  3. API erişiminin etkinleştirildiğinden emin olun.

İstemci kitaplığı olmadan

İstemci kitaplığı kullanmıyorsanız kimlik doğrulama için OAuth2 kitaplığı kullanmanızı yine de önemle tavsiye ederiz.

Erişim jetonları alma hakkında ayrıntılı talimatlar için Google API'leri ile OAuth2'yi kullanma başlıklı makaleyi inceleyin.

Erişim jetonları

Bir access_token sorgu parametresi veya bir Authorization HTTP üstbilgisi Bearer değeri ekleyerek erişim jetonunuzu API'ye yapılan bir isteğe dahil edin. Sorgu dizeleri sunucu günlüklerinde görünür olduğundan mümkün olduğunda HTTP üstbilgisi tercih edilir.

Örneğin:

GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX

GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg

Kapsam

Her erişim jetonu bir veya daha fazla kapsamla ilişkilendirilir. Kapsam, erişim jetonunun izin verdiği kaynak ve işlemler kümesini kontrol eder. Ad Manager API'sinin iki kapsamı vardır. Uygulamanızın veri yazması gerekmiyorsa daha dar bir admanager.readonly kapsamı kullanmanızı öneririz.

Kapsam İzinler
https://www.googleapis.com/auth/admanager Google Ad Manager'daki kampanyalarınızı görüntüleme ve yönetme
https://www.googleapis.com/auth/admanager.readonly Google Ad Manager'daki kampanyalarınızı ve verilerinizi görme