Authentication

Questo documento descrive come eseguire l'autenticazione all'API Ad Manager. Il metodo di autenticazione dipende dall'interfaccia utilizzata e dall'ambiente in cui viene eseguito il codice, ma tutte le richieste all'API devono includere un token di accesso con l'ambito dell'API Ad Manager.

Le librerie client di Ad Manager utilizzano le credenziali predefinite dell'applicazione per generare token di accesso con l'ambito dell'API Ad Manager. Questa guida illustra come configurare le credenziali predefinite dell'applicazione.

Se non utilizzi una libreria client, devi comunque creare le credenziali. e utilizzarle per autorizzare le richieste.

Per ulteriori informazioni su autenticazione e autorizzazione, consulta la guida sull'utilizzo di OAuth 2.0.

Determinare il tipo di autenticazione

Tipo di autenticazione Descrizione
Account di servizio Scegli questa opzione se vuoi autenticarti come server piuttosto che a una determinata persona.
Scopri di più.
Applicazione web Scegli questa opzione se vuoi autenticarti come qualsiasi utente che concede alla tua applicazione l'autorizzazione ad accedere i propri dati di Ad Manager.
Scopri di più
Sviluppo locale Scegli questa opzione se vuoi autenticarti un Account Google o un account di servizio della tua zona di sviluppo software.

Abilita l'API Ad Manager

  1. Attiva l'API Ad Manager nel tuo Progetto cloud nella console API di Google.

  2. Se richiesto, seleziona un progetto o creane uno nuovo.

Crea credenziali

Fai clic sulla scheda relativa al tipo di autenticazione e segui le istruzioni per creare le tue credenziali:

Account di servizio

Su Google Cloud

Per autenticare un carico di lavoro in esecuzione su Google Cloud, utilizza le credenziali all'account di servizio collegato alla risorsa di computing in cui si trova il codice in esecuzione.

Ad esempio, puoi collegare un account di servizio a una macchina virtuale di una macchina virtuale (VM), un servizio Cloud Run o un job Dataflow. Questo approccio è il metodo di autenticazione preferito per il codice eseguito su un server di computing.

Per informazioni sulle risorse a cui puoi collegare un account di servizio, per informazioni su come collegare l'account di servizio alla risorsa, consulta documentazione sul collegamento di un account di servizio.

On-premise o su un altro provider cloud

Il metodo preferito per configurare l'autenticazione dall'esterno di Google Cloud è Per utilizzare la federazione delle identità per i carichi di lavoro; crei un di configurazione delle credenziali e imposta GOOGLE_APPLICATION_CREDENTIALS di ambiente in modo che rimandi a quest'ultima. Questo approccio è più sicuro della creazione di una chiave dell'account di servizio.

Se non riesci a configurare la federazione delle identità per i carichi di lavoro, devi creare un account di servizio e una chiave per l'account di servizio:

  1. Apri la pagina Credenziali della console API di Google.

  2. Nella pagina Credenziali, seleziona Crea credenziali, quindi Seleziona Service Account (Account di servizio).

  3. Fai clic sull'indirizzo email dell'account di servizio che vuoi creare. una chiave.

  4. Fai clic sulla scheda Chiavi.

  5. Fai clic sul menu a discesa Aggiungi chiave, quindi seleziona Crea nuova chiave.

  6. In Tipo di chiave, seleziona JSON e fai clic su Crea.

  7. Imposta la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso del file JSON.

Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Applicazione web

  1. Apri la pagina Credenziali della console API di Google.

  2. Se richiesto, seleziona il progetto in cui hai attivato l'API Ad Manager.

  3. Nella pagina Credenziali, seleziona Crea credenziali, quindi Seleziona ID client OAuth.

  4. Seleziona il tipo di applicazione Web Application.

  5. Compila il modulo e fai clic su Crea. Le applicazioni che utilizzano linguaggi e framework come PHP, Java, Python, Ruby e .NET devono specificare URI di reindirizzamento autorizzati. Gli URI di reindirizzamento sono gli endpoint ai quali viene indirizzato server può inviare risposte. Questi endpoint devono rispettare le regole di convalida di Google.

  6. Dopo aver creato le credenziali, scarica il file client_secret.json. Archivia il file in modo sicuro in una posizione accessibile soltanto alla tua applicazione.

Da qui, segui i passaggi per ottenere i token di accesso OAuth 2.0.

Sviluppo locale

Configura le credenziali predefinite dell'applicazione (ADC) nel tuo ambiente locale.

Installa Google Cloud CLI, quindi inizializzalo eseguendo il seguente comando:

gcloud init

Crea le credenziali di autenticazione locale per il tuo Account Google e imposta l'ID progetto su un progetto in cui è attivata l'API Ad Manager:

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

In alternativa, esegui l'autenticazione come account di servizio impostando la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso del file della chiave.

Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Configurare la rete Ad Manager

Account di servizio

  1. Vai alla tua rete Ad Manager.
  2. Fai clic sulla scheda Amministratore.
  3. Assicurati che l'accesso API sia abilitato.
  4. Fai clic sul pulsante Aggiungi utente con account di servizio.
  5. Compila il modulo utilizzando l'indirizzo email dell'account di servizio. La l'utente con l'account di servizio deve essere aggiunto ai ruoli e ai team appropriati per l'integrazione dell'API.
  6. Fai clic sul pulsante Salva. Dovresti visualizzare un messaggio che conferma l'aggiunta dell'account di servizio.
  7. Per vedere gli utenti con account di servizio esistenti, vai alla scheda Utenti e poi facendo clic sul filtro Account di servizio.

Applicazione web

  1. Vai alla tua rete Ad Manager.
  2. Fai clic sulla scheda Amministratore.
  3. Assicurati che l'accesso API sia abilitato.

Sviluppo locale

  1. Vai alla tua rete Ad Manager.
  2. Fai clic sulla scheda Amministratore.
  3. Assicurati che l'accesso API sia abilitato.

Senza una libreria client

Se non utilizzi una libreria client, ti consigliamo vivamente di utilizzare una libreria OAuth2 per l'autenticazione.

Per istruzioni dettagliate su come ottenere i token di accesso, consulta Utilizzo di OAuth2 con le API di Google.

Token di accesso

Includi il token di accesso in una richiesta all'API includendo un parametro di query access_token o un valore Bearer dell'intestazione HTTP Authorization. Ove possibile, è preferibile utilizzare l'intestazione HTTP, in quanto le stringhe di query visibile nei log del server.

Ad esempio:

GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX

GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg

Ambito

Ogni token di accesso è associato a uno o più ambiti. Un ambito controlla l'insieme di risorse e operazioni consentite da un token di accesso. L'API Ad Manager ha un solo ambito. L'autorizzazione deve essere eseguita a livello di utente all'interno del prodotto.

Ambito Autorizzazioni
https://www.googleapis.com/auth/admanager Visualizza e gestisci le tue campagne su Google Ad Manager.