Authentication

Tài liệu này mô tả cách xác thực với API Ad Manager. Cách bạn xác thực phụ thuộc vào giao diện bạn sử dụng và môi trường nơi đang chạy, nhưng tất cả yêu cầu API phải bao gồm mã thông báo truy cập cùng với Phạm vi API Ad Manager.

Thư viện ứng dụng Ad Manager sử dụng Thông tin xác thực mặc định của ứng dụng để tạo mã truy cập có phạm vi API Ad Manager. Hướng dẫn này cho biết cách định cấu hình Thông tin xác thực mặc định của ứng dụng.

Nếu không sử dụng thư viện ứng dụng, bạn vẫn cần tạo thông tin đăng nhập và sử dụng chúng để uỷ quyền cho các yêu cầu của bạn.

Để biết thêm thông tin về việc xác thực và uỷ quyền, hãy xem hướng dẫn Sử dụng OAuth 2.0.

Xác định hình thức xác thực

Loại xác thực Mô tả
Tài khoản dịch vụ Chọn loại này nếu bạn muốn xác thực dưới dạng tài khoản chuyên dụng thay vì một người cụ thể.
Tìm hiểu thêm.
Ứng dụng web Chọn phương thức này nếu bạn muốn xác thực dưới dạng bất kỳ người dùng nào cấp quyền cho ứng dụng của bạn truy cập vào dữ liệu Ad Manager của họ.
Tìm hiểu thêm
Phát triển cục bộ Chọn phương thức này nếu bạn muốn xác thực là của mình Tài khoản Google hoặc Tài khoản dịch vụ trên thiết bị của bạn môi trường phát triển.

Bật API Ad Manager

  1. Bật Ad Manager API trong Dự án trên Google Cloud Console.

  2. Nếu bạn nhận được lời nhắc, hãy chọn một dự án hoặc tạo dự án mới.

Tạo thông tin xác thực

Nhấp vào thẻ cho loại xác thực của bạn rồi làm theo hướng dẫn để tạo thông tin xác thực:

Tài khoản dịch vụ

Trên Google Cloud

Để xác thực một khối lượng công việc chạy trên Google Cloud, bạn cần sử dụng thông tin đăng nhập của tài khoản dịch vụ được liên kết với tài nguyên điện toán có mã của bạn đang chạy.

Ví dụ: Bạn có thể đính kèm tài khoản dịch vụ vào một Compute Engine ảo máy chủ ảo (VM), dịch vụ Cloud Run hoặc công việc Dataflow. Phương pháp này là phương thức xác thực ưu tiên cho mã chạy trên Google Cloud tài nguyên điện toán.

Để biết thông tin về những tài nguyên mà bạn có thể đính kèm tài khoản dịch vụ và cách đính kèm tài khoản dịch vụ vào tài nguyên, hãy xem tài liệu về cách đính kèm tài khoản dịch vụ.

Tại cơ sở hạ tầng riêng hoặc trên một nhà cung cấp dịch vụ đám mây khác

Phương pháp ưu tiên để thiết lập tính năng xác thực từ bên ngoài Google Cloud là để sử dụng liên kết thông tin nhận dạng Workload; bạn tạo một tệp cấu hình thông tin xác thực và đặt GOOGLE_APPLICATION_CREDENTIALS biến môi trường để trỏ đến đó. Phương pháp này an toàn hơn so với việc tạo khoá tài khoản dịch vụ.

Nếu không thể định cấu hình liên kết thông tin nhận dạng của khối lượng công việc, bạn phải tạo tài khoản dịch vụ và tạo khoá cho tài khoản dịch vụ:

  1. Mở trang Thông tin đăng nhập Bảng điều khiển Google API.

  2. Trên trang Thông tin xác thực, hãy chọn Tạo thông tin xác thực, sau đó chọn Tài khoản dịch vụ.

  3. Nhấp vào địa chỉ email của tài khoản dịch vụ mà bạn muốn tạo một chìa khoá.

  4. Nhấp vào thẻ Khoá.

  5. Nhấp vào trình đơn thả xuống Thêm khoá, rồi chọn Tạo khoá mới.

  6. Chọn JSON làm Loại khoá rồi nhấp vào Tạo.

  7. Đặt biến môi trường GOOGLE_APPLICATION_CREDENTIALS thành đường dẫn của tệp JSON.

Linux hoặc macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Ứng dụng web

  1. Mở trang Thông tin xác thực trên Google API Console.

  2. Nếu được nhắc, hãy chọn dự án mà bạn đã bật API Ad Manager.

  3. Trên trang Thông tin đăng nhập, hãy chọn Tạo thông tin xác thực, sau đó chọn Mã ứng dụng OAuth.

  4. Chọn loại ứng dụng Ứng dụng web.

  5. Điền vào biểu mẫu rồi nhấp vào Tạo. Ứng dụng sử dụng ngôn ngữ và các khung như PHP, Java, Python, Ruby và .NET phải chỉ định URI chuyển hướng. URI chuyển hướng là các điểm cuối mà máy chủ OAuth 2.0 có thể gửi phản hồi. Các điểm cuối này phải tuân thủ các quy tắc xác thực của Google.

  6. Sau khi tạo thông tin đăng nhập, hãy tải tệp client_secret.json xuống. Lưu trữ tệp một cách an toàn ở một vị trí mà chỉ ứng dụng của bạn mới có thể truy cập.

Từ đây, hãy làm theo các bước để lấy mã truy cập OAuth 2.0

Phát triển cục bộ

Thiết lập Thông tin xác thực mặc định của ứng dụng (ADC) trong môi trường cục bộ.

Cài đặt Google Cloud CLI, sau đó khởi chạy bằng cách chạy lệnh sau:

gcloud init

Tạo thông tin xác thực cục bộ cho Tài khoản Google của bạn và đặt mã dự án thành một dự án đã bật API Ad Manager:

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

Ngoài ra, hãy xác thực dưới dạng Tài khoản dịch vụ bằng cách đặt biến môi trường GOOGLE_APPLICATION_CREDENTIALS thành đường dẫn của tệp khoá.

Linux hoặc macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Định cấu hình mạng Ad Manager

Tài khoản dịch vụ

  1. Chuyển đến Mạng Ad Manager.
  2. Nhấp vào tab Quản trị.
  3. Đảm bảo rằng bạn đã bật quyền truy cập API.
  4. Nhấp vào nút Thêm người dùng tài khoản dịch vụ.
  5. Điền vào biểu mẫu bằng email tài khoản dịch vụ. Chiến lược phát hành đĩa đơn người dùng tài khoản dịch vụ phải được thêm vào các vai trò và nhóm thích hợp để tích hợp API.
  6. Nhấp vào nút Lưu. Một thông báo sẽ xuất hiện, xác nhận việc thêm tài khoản dịch vụ của bạn.
  7. Xem người dùng tài khoản dịch vụ hiện có bằng cách chuyển đến thẻ Người dùng, sau đó nhấp vào bộ lọc Tài khoản dịch vụ.

Ứng dụng web

  1. Truy cập vào mạng Ad Manager của bạn.
  2. Nhấp vào tab Quản trị.
  3. Đảm bảo rằng bạn đã bật quyền truy cập API.

Phát triển địa phương

  1. Truy cập vào mạng Ad Manager của bạn.
  2. Nhấp vào tab Quản trị.
  3. Đảm bảo rằng bạn đã bật quyền truy cập API.

Không có thư viện ứng dụng

Nếu không dùng thư viện ứng dụng, bạn vẫn nên sử dụng thư viện OAuth2 để xác thực.

Để biết hướng dẫn chi tiết về cách nhận mã truy cập, hãy xem Sử dụng OAuth2 với API của Google.

Mã truy cập

Đưa mã truy cập của bạn vào yêu cầu tới API bằng cách bao gồm Tham số truy vấn access_token hoặc giá trị Bearer của tiêu đề HTTP Authorization. Nếu có thể, tiêu đề HTTP sẽ được ưu tiên hơn, vì chuỗi truy vấn có xu hướng hiển thị trong nhật ký máy chủ.

Ví dụ:

GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX

GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg

Phạm vi

Mỗi mã truy cập được liên kết với một hoặc nhiều phạm vi. Phạm vi kiểm soát tập hợp tài nguyên và thao tác mà mã truy cập cho phép. Trình quản lý Quảng cáo API chỉ có một phạm vi. Bạn nên thực hiện việc uỷ quyền ở cấp người dùng trong sản phẩm.

Phạm vi Quyền
https://www.googleapis.com/auth/admanager Xem và quản lý chiến dịch về Google Ad Manager.