כשהאפליקציה מבקשת מידע פרטי, הבקשה חייבת להיות מורשית על ידי גורם מאומת שיש לו גישה לנתונים האלו.
כל בקשה שהאפליקציה שולחת ל-Bid Manager API חייבת לכלול אסימון הרשאה. האסימון מזהה גם את האפליקציה שלכם ב-Google.
הסבר על פרוטוקולים של הרשאות
כדי לאשר בקשות, האפליקציה צריכה להשתמש בפרוטוקול OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות. אם באפליקציה נעשה שימוש בכניסה באמצעות חשבון Google, היבטים מסוימים של ההרשאות מטופלים את/ה.
הרשאת בקשות עם פרוטוקול OAuth 2.0
כל הבקשות ל-Bid Manager API חייבות לקבל הרשאה ממשתמש מאומת.
הפרטים של תהליך ההרשאה, או 'זרימה', ל-OAuth 2.0 שונות במידה מסוימת לסוג האפליקציה שכותבים. התהליך הכללי הבא חל על כל סוגי האפליקציות:
- כשיוצרים את האפליקציה, רושמים אותה באמצעות Google API Console. Google תספק לך את המידע הנדרש מאוחר יותר, למשל מזהה לקוח וסוד לקוח.
- שליחת אימות OAuth לבדוק את האפליקציה שלכם כדי לקבל גישה להיקף של Bid Manager API.
- מפעילים את Bid Manager API במסוף Google API. (אם ה-API לא מופיע ברשימה API Console, לאחר מכן דלגו על השלב הזה).
- כשהאפליקציה שלך צריכה גישה לנתוני המשתמשים, היא מבקשת מ-Google היקף מסוים של גישה.
- Google מציגה למשתמש מסך הסכמה ומבקשת ממנו לתת הרשאה לאפליקציה עבור גישה לחלק מהנתונים שלהם.
- אם המשתמש מאשר, Google נותנת לאפליקציה אסימון גישה לטווח קצר.
- האפליקציה מבקשת נתוני משתמש ומצרף את אסימון הגישה לבקשה.
- אם Google תקבע שהבקשה והאסימון תקפים, היא תחזיר את הנתונים המבוקשים.
חלק מתהליכי העבודה כוללים שלבים נוספים, כמו שימוש באסימוני רענון כדי לקבל גישה חדשה לאסימונים אישיים. למידע מפורט על תהליכי העבודה לסוגים שונים של אפליקציות, אפשר לעיין במסמכי התיעוד של Google 2.0.
היקף הרשאות OAuth
הפרטים של היקף ההרשאות OAuth 2.0 ב-Bid Manager API:
| היקף | משמעות |
|---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
גישת קריאה/כתיבה. |
כדי לבקש גישה באמצעות OAuth 2.0, האפליקציה שלך צריכה את המידע על היקף ההרשאות, וגם מידע ש-Google מספקת בזמן רישום האפליקציה (כמו מזהה הלקוח סוד לקוח).