Uỷ quyền cho yêu cầu

Khi ứng dụng của bạn yêu cầu dữ liệu riêng tư, yêu cầu đó phải được một ứng dụng/dịch vụ đã xác thực cho phép người dùng nào có quyền truy cập vào dữ liệu đó.

Mọi yêu cầu mà ứng dụng của bạn gửi tới API Trình quản lý giá thầu đều phải bao gồm mã thông báo uỷ quyền. Mã thông báo cũng xác định ứng dụng của bạn cho Google.

Giới thiệu về giao thức cấp phép

Ứng dụng của bạn phải dùng OAuth 2.0 để cho phép các yêu cầu. Chúng tôi không hỗ trợ giao thức cấp phép nào khác. Nếu ứng dụng của bạn sử dụng tính năng Đăng nhập bằng Google, thì hệ thống sẽ xử lý một số bước trong quá trình cấp phép đối với bạn.

Cấp phép cho các yêu cầu bằng OAuth 2.0

Tất cả các yêu cầu đối với API Trình quản lý giá thầu phải được người dùng đã xác thực uỷ quyền.

Thông tin chi tiết về quy trình uỷ quyền, hoặc "quy trình" cho OAuth 2.0 có thể khác nhau đôi chút tùy thuộc về loại ứng dụng mà bạn đang viết. Quy trình chung sau đây áp dụng cho tất cả các loại ứng dụng:

1. Khi tạo ứng dụng, bạn sẽ đăng ký ứng dụng bằng Google API Console. Sau đó, Google sẽ cung cấp thông tin bạn cần sau này, chẳng hạn như ID ứng dụng khách và mật khẩu ứng dụng khách.
2. Gửi quy trình xác minh bằng OAuth xem lại yêu cầu cho ứng dụng của bạn để truy cập vào phạm vi API Trình quản lý giá thầu.
3. Kích hoạt Bid Manager API (API Trình quản lý giá thầu) trong Google API Console. (Nếu API không được liệt kê trong Bảng điều khiển API, sau đó bỏ qua bước này.)
4. Khi cần quyền truy cập vào dữ liệu người dùng, ứng dụng của bạn sẽ yêu cầu Google cung cấp phạm vi cụ thể truy cập.
5. Google sẽ hiển thị màn hình yêu cầu sự đồng ý cho người dùng để yêu cầu họ cấp quyền cho ứng dụng của bạn truy cập vào một số dữ liệu của họ.
6. Nếu người dùng đồng ý, thì Google sẽ cấp cho ứng dụng của bạn một mã truy cập ngắn hạn.
7. Ứng dụng yêu cầu dữ liệu người dùng và đính kèm mã truy cập vào yêu cầu.
8. Nếu xác định rằng yêu cầu của bạn và mã này là hợp lệ, Google sẽ trả về dữ liệu mà ứng dụng yêu cầu.

Một số quy trình có các bước bổ sung khác, chẳng hạn như sử dụng mã làm mới để lấy quyền truy cập mới mã thông báo. Để biết thông tin chi tiết về quy trình cho nhiều loại ứng dụng, hãy xem tài liệu về OAuth 2.0 của Google.

Phạm vi của OAuth

Dưới đây là thông tin về phạm vi OAuth 2.0 cho API Trình quản lý giá thầu:

Phạm vi	Ý nghĩa
https://www.googleapis.com/auth/doubleclickbidmanager	Quyền đọc/ghi

Để yêu cầu quyền truy cập bằng OAuth 2.0, ứng dụng của bạn cần có thông tin về phạm vi truy cập cũng như thông tin mà Google cung cấp khi bạn đăng ký ứng dụng (chẳng hạn như mã ứng dụng khách và mật khẩu ứng dụng khách).