مجوز درخواست ها

هنگامی که برنامه شما داده های خصوصی را درخواست می کند، درخواست باید توسط یک کاربر احراز هویت که به آن داده ها دسترسی دارد مجاز باشد.

هر درخواستی که برنامه شما به Bid Manager API ارسال می‌کند باید شامل یک نشانه مجوز باشد. توکن همچنین برنامه شما را در گوگل شناسایی می کند.

درباره پروتکل های مجوز

برنامه شما باید از OAuth 2.0 برای تأیید درخواست ها استفاده کند. هیچ پروتکل مجوز دیگری پشتیبانی نمی شود. اگر برنامه شما از Google Sign-In استفاده می‌کند، برخی از جنبه‌های مجوز برای شما انجام می‌شود.

تأیید درخواست ها با OAuth 2.0

همه درخواست‌ها به Bid Manager API باید توسط یک کاربر تأیید شده مجاز باشد.

جزئیات فرآیند مجوز یا "جریان" برای OAuth 2.0 بسته به نوع برنامه ای که می نویسید تا حدودی متفاوت است. فرآیند کلی زیر برای همه انواع برنامه اعمال می شود:

  1. وقتی برنامه خود را ایجاد می‌کنید، آن را با استفاده از Google API Console ثبت می‌کنید. سپس Google اطلاعاتی را که بعداً به آن نیاز خواهید داشت، مانند شناسه مشتری و راز مشتری ارائه می دهد.
  2. برای دسترسی به دامنه API Bid Manager یک درخواست بررسی تأیید OAuth برای برنامه خود ارسال کنید.
  3. Bid Manager API را در Google API Console فعال کنید. (اگر API در لیست API Console نیست، از این مرحله صرفنظر کنید.)
  4. زمانی که برنامه شما نیاز به دسترسی به داده های کاربر دارد، از Google دامنه دسترسی خاصی را می خواهد.
  5. Google یک صفحه رضایت به کاربر نمایش می دهد و از او می خواهد برنامه شما را برای دسترسی به برخی از داده هایش مجوز دهد.
  6. اگر کاربر تأیید کند، Google به برنامه شما یک رمز دسترسی کوتاه مدت می دهد.
  7. برنامه شما با پیوست کردن رمز دسترسی به درخواست، داده های کاربر را درخواست می کند.
  8. اگر Google تشخیص دهد که درخواست شما و رمز معتبر هستند، داده‌های درخواستی را برمی‌گرداند.

برخی از جریان‌ها شامل مراحل اضافی هستند، مانند استفاده از نشانه‌های تازه‌سازی برای به دست آوردن نشانه‌های دسترسی جدید. برای اطلاعات دقیق درباره جریان‌ها برای انواع مختلف برنامه‌ها، به اسناد OAuth 2.0 Google مراجعه کنید.

دامنه OAuth

در اینجا اطلاعات محدوده OAuth 2.0 برای Bid Manager API آمده است:

دامنه معنی
https://www.googleapis.com/auth/doubleclickbidmanager دسترسی خواندن/نوشتن

برای درخواست دسترسی با استفاده از OAuth 2.0، برنامه شما به اطلاعات محدوده و همچنین اطلاعاتی که Google هنگام ثبت برنامه خود ارائه می دهد (مانند شناسه مشتری و رمز سرویس گیرنده) نیاز دارد.