Authentication

Bu belgede, Ad Manager API'sinde kimlik doğrulamanın nasıl yapılacağı açıklanmaktadır. Nasıl? kimlik doğrulama işlemi, kullandığınız arayüze ve verilerinizin depolandığı ortama bağlıdır. tüm API isteklerinde Ad Manager API kapsamı.

Ad Manager istemci kitaplıkları Uygulama Varsayılan Kimlik Bilgilerini kullanır kullanarak Ad Manager API kapsamıyla erişim jetonları oluşturun. Bu kılavuzda, Uygulama Varsayılan Kimlik Bilgileri'nin nasıl yapılandırılacağı gösterilmektedir.

İstemci kitaplığı kullanmıyorsanız da kimlik bilgileri oluşturmanız gerekir ve isteklerinizi yetkilendirmek için bunları kullanın.

Kimlik doğrulama ve yetkilendirme hakkında daha fazla bilgi için OAuth 2.0 kullanma kılavuzu.

Kimlik doğrulama türünüzü belirleme

Kimlik doğrulama türü Açıklama
Hizmet Hesabı Belirli bir kullanıcı yerine özel hesap olarak kimlik doğrulamak istiyorsanız bunu seçin.
Daha fazla bilgi edinin.
Web uygulaması Herhangi bir kullanıcı olarak kimlik doğrulaması yapmak istiyorsanız bu seçeneği belirleyin. uygulamanıza erişmesine izin veren Ad Manager verileri.
. Daha fazla bilgi
Yerel geliştirme Yerel geliştirme ortamınızdan kendi Google Hesabınız veya bir hizmet hesabı olarak kimlik doğrulaması yapmak istiyorsanız bunu seçin.

Ad Manager API'sini etkinleştirme

  1. Ad Manager API'yi Google API Konsolu Bulut Projesi.

  2. İstenirse bir proje seçin veya yeni bir proje oluşturun.

Kimlik bilgileri oluştur

Kimlik doğrulama türünüzün sekmesini tıklayın ve kimlik bilgilerinizi oluşturmak için talimatları uygulayın:

Hizmet Hesabı

Google Cloud'da

Google Cloud'da çalışan bir iş yükünün kimliğini doğrulamak için şunların kimlik bilgilerini kullanırsınız: kodunuzun bulunduğu bilgi işlem kaynağına bağlı hizmet hesabı çalışıyor.

Örneğin, bir hizmet hesabını Compute Engine sanal makinesine Cloud Run hizmeti veya Dataflow işi olabilir. Bu yaklaşım, Google Cloud bilgi işlem kaynağında çalışan kod için tercih edilen kimlik doğrulama yöntemidir.

Hizmet hesabı ekleyebileceğiniz kaynaklar hakkında bilgi edinmek için ve hizmet hesabını kaynağa ekleme konusunda yardım almak için hizmet hesabı ekleme hakkındaki belgelere göz atın.

Şirket içinde veya farklı bir bulut sağlayıcıda

Google Cloud dışından kimlik doğrulamayı ayarlamak için tercih edilen yöntem: iş yükü kimlik federasyonunu kullanmak için; bir kimlik bilgisi yapılandırma dosyasını kullanarak GOOGLE_APPLICATION_CREDENTIALS ortam değişkeninin gösterilmesini sağlar. Bu yaklaşım, hizmet hesabı anahtarı oluşturmaktan daha güvenlidir.

Workload Identity federasyonunu yapılandıramıyorsanız bir hizmet hesabı oluşturmanız ve hizmet hesabı için bir anahtar oluşturmanız gerekir:

  1. Google API Konsolu Kimlik Bilgileri sayfasını açın.

  2. Kimlik bilgileri sayfasında Kimlik bilgileri oluştur'u seçin ve ardından Hizmet Hesabı'nı seçin.

  3. Anahtar oluşturmak istediğiniz hizmet hesabının e-posta adresini tıklayın.

  4. Anahtarlar sekmesini tıklayın.

  5. Anahtar ekle açılır menüsünü tıklayın ve Yeni anahtar oluştur'u seçin.

  6. Anahtar türü olarak JSON'yi seçin ve Oluştur'u tıklayın.

  7. GOOGLE_APPLICATION_CREDENTIALS ortam değişkenini yola ayarlayın dışa aktarılmalıdır.

Linux veya macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Web uygulaması

  1. Google API Konsolu Kimlik Bilgileri sayfasını açın.

  2. İstenirse Ad Manager API'yi etkinleştirdiğiniz projeyi seçin.

  3. Kimlik bilgileri sayfasında Kimlik bilgileri oluştur'u, ardından OAuth istemci kimliği'ni seçin.

  4. Web uygulaması uygulama türünü seçin.

  5. Formu doldurun ve Oluştur'u tıklayın. Diller ve PHP, Java, Python, Ruby ve .NET gibi çerçeveler yönlendirme URI'leri sağlamanız gerekir. Yönlendirme URI'leri, OAuth 2.0'ın yanıt gönderebilir. Bu uç noktalar Google'ın doğrulama kurallarına uygun olmalıdır.

  6. Kimlik bilgilerinizi oluşturduktan sonra client_secret.json dosyasını indirin. Dosyayı yalnızca uygulamanızın erişebileceği bir konumda güvenli bir şekilde saklayın.

Buradan OAuth 2.0 erişim jetonları alma adımlarını uygulayın.

Yerel geliştirme

Yerel ortamınızda Uygulama Varsayılan Kimlik Bilgileri'ni (ADC) ayarlayın.

Google Cloud CLI'yi yükleyin, ardından aşağıdaki komutu çalıştırarak başlatın:

gcloud init

Google Hesabınız için yerel kimlik doğrulama bilgileri oluşturun ve proje kimliğini Ad Manager API'sinin etkin olduğu bir projeye ekleyin:

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

Alternatif olarak, GOOGLE_APPLICATION_CREDENTIALS ortam değişkenini anahtar dosyanızın yoluna ayarlayarak hizmet hesabı olarak kimlik doğrulaması yapabilirsiniz.

Linux veya macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Ad Manager ağınızı yapılandırma

Hizmet Hesabı

  1. Ad Manager ağınıza gidin.
  2. Yönetici sekmesini tıklayın.
  3. API erişiminin etkinleştirildiğinden emin olun.
  4. Hizmet hesabı kullanıcısı ekle düğmesini tıklayın.
  5. Hizmet hesabı e-posta adresini kullanarak formu doldurun. Hizmet hesabı kullanıcısı, API entegrasyonunuz için uygun rollere ve ekiplere eklenmelidir.
  6. Kaydet düğmesini tıklayın. Hizmet hesabınızın eklendiğini onaylayan bir mesaj gösterilir.
  7. Kullanıcılar sekmesine gidip ardından mevcut hizmet hesabı kullanıcılarını görüntüleyin Hizmet Hesabı filtresini tıklayın.

Web uygulaması

  1. Ad Manager ağınıza gidin.
  2. Yönetici sekmesini tıklayın.
  3. API erişiminin etkinleştirildiğinden emin olun.

Yerel Geliştirme

  1. Ad Manager ağınıza gidin.
  2. Yönetici sekmesini tıklayın.
  3. API erişiminin etkinleştirildiğinden emin olun.

İstemci kitaplığı olmadan

İstemci kitaplığı kullanmıyorsanız kimlik doğrulama için OAuth2 kitaplığı kullanmanızı önemle tavsiye ederiz.

Erişim jetonlarının alınmasıyla ilgili ayrıntılı talimatlar için Google API'leriyle OAuth2'yi kullanma.

Erişim jetonları

access_token sorgu parametresi veya Authorization HTTP üst bilgisi Bearer değeri ekleyerek erişim jetonunuzu API'ye gönderilen bir isteğe ekleyin. Mümkün olduğunda HTTP üstbilgisi tercih edilir, çünkü sorgu dizeleri sunucu günlüklerinde görünür.

Örneğin:

GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX

GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg

Kapsam

Her erişim jetonu bir veya daha fazla kapsamla ilişkilendirilir. Kapsam, bir erişim jetonunun izin verdiği kaynak ve işlem grubunu kontrol eder. Ad Manager API'nin yalnızca bir kapsamı vardır. Yetkilendirme, ürün içinde kullanıcı düzeyinde yapılmalıdır.

Kapsam İzinler
https://www.googleapis.com/auth/admanager Google Ad Manager'da kampanyalarınızı görüntüleyin ve yönetin.