對要求進行授權

如果您的應用程式要求存取私人資料，必須由可存取該資料的已驗證使用者對此要求進行授權。

您的應用程式傳送至 Display & Video 360 API 的每項要求，都必須包含授權權杖。這個權杖也可讓 Google 識別您的應用程式。

關於授權通訊協定

您的應用程式必須使用 OAuth 2.0 對要求進行授權，系統不支援其他授權通訊協定。如果您的應用程式採用使用 Google 帳戶登入功能，系統會為您處理部分授權事項。

使用 OAuth 2.0 對要求進行授權

所有傳送至 Display & Video 360 API 的要求都必須由經過驗證的使用者進行授權。

OAuth 2.0 授權程序 (或「流程」) 的細節會根據您編寫的應用程式類型而有所不同。下列一般程序適用於所有應用程式類型：

1. 建立應用程式後，請透過 Google API 控制台註冊應用程式。接著 Google 會向您提供稍後需要的資訊，例如用戶端 ID 和用戶端密碼。
2. 在 Google API 控制台中啟用 Display & Video 360 API。(如果 API 控制台裡沒有列出該 API，則可略過這個步驟)。
3. 當應用程式需要存取使用者資料時，會向 Google 要求特定的存取範圍。
4. Google 會向使用者顯示同意畫面，請對方授權您的應用程式要求部分資料。
5. 如果使用者同意，Google 即會授予短期存取權杖給您的應用程式。
6. 您的應用程式向使用者要求資料，並且在要求中附上存取權杖。
7. 如果 Google 判定您的要求與權杖有效，便會傳回您要求的資料。

部分流程包含額外步驟，例如使用「更新權杖」來取得新的存取權杖。如要進一步瞭解各類應用程式的流程，請參閱 Google 的 OAuth 2.0 說明文件。

以下列出 Display & Video 360 API 的 OAuth 2.0 範圍相關資訊：

範圍	意義
https://www.googleapis.com/auth/display-video	讀取/寫入權限。
https://www.googleapis.com/auth/display-video-user-management	users 服務的讀取/寫入權限。僅適用於服務帳戶使用者。

如要透過 OAuth 2.0 要求存取權，您的應用程式需要範圍資訊，以及 Google 在您註冊應用程式時提供的資訊 (例如用戶端 ID 和用戶端密碼)。

提示：Google API 用戶端程式庫可以為您處理部分授權程序，且適用於多種程式設計語言；詳情請參閱程式庫和範例頁面。

使用者權限

如要使用 Display & Video 360 API，驗證的 Google 帳戶必須是 Display & Video 360 使用者，且能存取相關合作夥伴或廣告客戶。

Display & Video 360 使用者必須具備下列任一使用者角色，才能讓相關合作夥伴或廣告主執行下列操作：

• 唯讀：使用 get 或 list 呼叫擷取資源，但不包括 user 資源。
• 標準：擷取、建立及更新資源。擷取具有相同合作夥伴或廣告主權限的 user 資源。
• 管理：擷取、建立及更新資源。針對您管理的合作夥伴或廣告主，擷取、建立及授予 user 資源存取權。