Authentication

이 문서에서는 Ad Manager API에 인증하는 방법을 설명합니다. 인증 방법은 사용하는 인터페이스와 코드가 실행되는 환경에 따라 다르지만 모든 API 요청에는 Ad Manager API 범위의 액세스 토큰이 포함되어야 합니다.

Ad Manager 클라이언트 라이브러리는 애플리케이션 기본 사용자 인증 정보를 사용하여 Ad Manager API 범위로 액세스 토큰을 생성합니다. 이 가이드에서는 애플리케이션 기본 사용자 인증 정보를 구성하는 방법을 보여줍니다.

클라이언트 라이브러리를 사용하지 않는 경우에도 사용자 인증 정보를 만들어야 합니다. 요청을 승인하는 데 사용할 수 있습니다.

인증 및 승인에 대한 자세한 내용은 다음을 참조하세요. OAuth 2.0 사용 가이드를 참조하세요.

인증 유형 확인

인증 유형 설명
서비스 계정 전용 계정으로 인증하려는 경우 선택하세요. 특정 사용자가 아닌 계정으로 보낼 수 있습니다
자세히 알아보기
웹 애플리케이션 애플리케이션에 Ad Manager 데이터에 액세스할 권한을 부여하는 사용자로 인증하려면 이 옵션을 선택합니다.
자세히 알아보기
로컬 개발 자체 인증으로 인증하려는 경우 선택하세요. 로컬의 Google 계정 또는 서비스 계정 개발 환경입니다.

Ad Manager API 사용 설정

  1. Ad Manager API를 사용 설정합니다. Google API 콘솔 Cloud 프로젝트

  2. 메시지가 표시되면 프로젝트를 선택하거나 새 프로젝트를 만듭니다.

사용자 인증 정보 만들기

인증 유형 탭을 클릭하고 안내에 따라 사용자 인증 정보를 만듭니다.

서비스 계정

Google Cloud

Google Cloud에서 실행되는 워크로드를 인증하려면 코드가 실행 중인 컴퓨팅 리소스에 연결된 서비스 계정의 사용자 인증 정보를 사용합니다.

예를 들어 Compute Engine 가상 머신에 서비스 계정을 Cloud Run 서비스 또는 Dataflow 작업을 실행할 수도 있습니다 이 접근 방식 은 Google Cloud에서 실행되는 코드에 선호되는 인증 방법입니다. 컴퓨팅 리소스를 제공합니다

서비스 계정에 연결할 수 있는 리소스 및 리소스에 서비스 계정 연결에 대한 자세한 내용은 서비스 계정 연결에 관한 문서를 참고하세요.

온프레미스 또는 다른 클라우드 제공업체

Google Cloud 외부에서 인증을 설정하는 데 선호되는 방법은 워크로드 아이덴티티 제휴를 사용하는 것입니다. 사용자 인증 정보 구성 파일을 만들고 이를 가리키도록 GOOGLE_APPLICATION_CREDENTIALS 환경 변수를 설정합니다. 이 방법은 서비스 계정 키를 만드는 것보다 안전합니다.

워크로드 아이덴티티 제휴를 구성할 수 없는 경우 다음을 수행해야 합니다. 서비스 계정을 만들고 서비스 계정의 키를 만듭니다.

  1. Google API 콘솔 사용자 인증 정보 페이지를 엽니다.

  2. 사용자 인증 정보 페이지에서 사용자 인증 정보 만들기를 선택한 다음 서비스 계정을 선택합니다.

  3. 키를 만들려는 서비스 계정의 이메일 주소를 클릭합니다.

  4. 탭을 클릭합니다.

  5. 키 추가 드롭다운 메뉴를 클릭한 후 새 키 만들기를 선택합니다.

  6. 키 유형으로 JSON을 선택하고 만들기를 클릭합니다.

  7. 환경 변수 GOOGLE_APPLICATION_CREDENTIALS를 경로로 설정합니다. JSON 파일의 링크입니다.

Linux 또는 macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

웹 애플리케이션

  1. Google API 콘솔 사용자 인증 정보 페이지를 엽니다.

  2. 메시지가 표시되면 Ad Manager API를 사용 설정한 프로젝트를 선택합니다.

  3. 사용자 인증 정보 페이지에서 사용자 인증 정보 만들기를 선택한 후 OAuth 클라이언트 ID를 선택합니다.

  4. 웹 애플리케이션 애플리케이션 유형을 선택합니다.

  5. 양식을 작성하고 만들기를 클릭합니다. PHP, Java, Python, Ruby, .NET과 같은 언어와 프레임워크를 사용하는 애플리케이션은 승인된 리디렉션 URI를 지정해야 합니다. 리디렉션 URI는 OAuth 2.0 서버가 응답을 보낼 수 있는 엔드포인트입니다. 이러한 엔드포인트는 Google 검증 규칙을 참조하세요.

  6. 사용자 인증 정보를 만든 후 client_secret.json 파일을 다운로드합니다. 내 애플리케이션만 액세스할 수 있는 위치에 파일을 안전하게 저장합니다.

여기에서 OAuth 2.0 액세스 토큰을 가져오는 단계를 따릅니다.

로컬 개발

로컬 환경에서 애플리케이션 기본 사용자 인증 정보 (ADC)를 설정합니다.

Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.

gcloud init

Google 계정에 대한 로컬 사용자 인증 정보를 만들고 Ad Manager API가 사용 설정된 프로젝트에 프로젝트 ID를 추가합니다.

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

또는 환경 변수 GOOGLE_APPLICATION_CREDENTIALS를 키 파일의 경로로 설정하여 서비스 계정으로 인증합니다.

Linux 또는 macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Ad Manager 네트워크 구성

서비스 계정

  1. Ad Manager 네트워크로 이동합니다.
  2. 관리 탭을 클릭합니다.
  3. API 액세스가 사용 설정되어 있는지 확인합니다.
  4. 서비스 계정 사용자 추가 버튼을 클릭합니다.
  5. 서비스 계정 이메일을 사용하여 양식을 작성합니다. 이 서비스 계정 사용자를 적절한 역할 및 팀에 추가해야 함 살펴보겠습니다
  6. 저장 버튼을 클릭합니다. 메시지가 표시되어 서비스 계정을 추가할 수 있습니다
  7. 사용자 탭으로 이동한 다음 서비스 계정 필터를 클릭하여 기존 서비스 계정 사용자를 확인합니다.

웹 애플리케이션

  1. Ad Manager 네트워크로 이동합니다.
  2. 관리 탭을 클릭합니다.
  3. API 액세스가 사용 설정되어 있는지 확인합니다.

로컬 개발

  1. Ad Manager 네트워크로 이동합니다.
  2. 관리 탭을 클릭합니다.
  3. API 액세스가 사용 설정되어 있는지 확인합니다.

클라이언트 라이브러리 사용 안 함

클라이언트 라이브러리를 사용하지 않는 경우에도 인증을 위한 OAuth2 라이브러리를 제공합니다

액세스 토큰을 가져오는 방법에 관한 자세한 안내는 Google API에서 OAuth2 사용하기를 참고하세요.

액세스 토큰

다음 중 하나를 포함하여 API 요청에 액세스 토큰을 포함합니다. access_token 쿼리 매개변수 또는 Authorization HTTP 헤더 Bearer 값입니다. 가능하면 HTTP 헤더를 사용하는 것이 좋습니다. 쿼리 문자열은 서버 로그에 표시되는 경향이 있기 때문입니다.

예를 들면 다음과 같습니다.

GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX

GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg

범위

각 액세스 토큰은 하나 이상의 범위와 연결됩니다. 범위는 액세스 토큰이 허용하는 리소스 및 작업 집합을 제어합니다. Ad Manager API에는 범위가 1개만 있습니다. 사용자가 인증해야 합니다. 설정할 수 있습니다

범위 권한
https://www.googleapis.com/auth/admanager Google Ad Manager에서 캠페인을 확인하고 관리합니다.