Cómo autorizar solicitudes

Cuando tu app solicita datos privados, la solicitud debe contar con la autorización de un usuario con acceso a esos datos.

Cada solicitud que tu app envía a la API de Bid Manager debe incluir un token de autorización. El token también identifica tu app ante Google.

Acerca de los protocolos de autorización

Tu aplicación debe usar OAuth 2.0 para autorizar solicitudes. No se admiten otros protocolos de autorización. Si tu app usa el Acceso con Google, se manejan algunos aspectos de la autorización para ti.

Solicitudes de autorización con OAuth 2.0

Todas las solicitudes a la API de Bid Manager deben estar autorizadas por un usuario autenticado.

Los detalles del proceso de autorización, o “flujo”, para OAuth 2.0 varían un poco según de qué tipo de app estás escribiendo. El siguiente proceso general se aplica a todos los tipos de aplicaciones:

  1. Cuando creas tu app, la registras con la Consola de APIs de Google. Luego, Google te proporciona la información que necesitarás más adelante, como un ID de cliente y un secreto del cliente.
  2. Enviar una verificación de OAuth de revisión de tu app para acceder al alcance de la API de Bid Manager.
  3. Activa la API de Bid Manager en la Consola de APIs de Google. (Si la API no aparece en el Consola de APIs y, luego, omite este paso).
  4. Cuando tu app necesite acceder a datos del usuario, solicita a Google un alcance particular de el acceso a los datos.
  5. Google mostrará una pantalla de consentimiento al usuario, en la que le pedirá que autorice a su aplicación para lo siguiente: el acceso a algunos de sus datos.
  6. Si el usuario la aprueba, Google le otorgará a tu app un token de acceso de corta duración.
  7. Tu app solicita datos del usuario y adjunta el token de acceso a la solicitud.
  8. Si Google determina que la solicitud y el token son válidos, mostrará los datos solicitados.

Algunos flujos incluyen pasos adicionales, como el uso de tokens de actualización, para adquirir un acceso nuevo. tokens. Si deseas obtener información detallada sobre los flujos para varios tipos de aplicaciones, consulta la documentación de OAuth 2.0 de Google.

Alcance de OAuth

A continuación, se muestra información del alcance de OAuth 2.0 para la API de Bid Manager:

Alcance Significado
https://www.googleapis.com/auth/doubleclickbidmanager Acceso de lectura/escritura

Para solicitar acceso con OAuth 2.0, tu app necesita la información del permiso, así como información que Google proporciona cuando registras tu aplicación (como el ID de cliente y el secreto del cliente).