向请求授权

当您的应用请求不公开的数据时，该请求必须经过有权访问相应数据并且已通过身份验证的用户授权。

您的应用向 Display & Video 360 API 发送的每个请求都必须包含授权令牌。Google 也可通过此令牌来识别您的应用。

关于授权协议

您的应用必须使用 OAuth 2.0 向请求授权，其他任何授权协议均不受支持。如果您的应用使用使用 Google 账号登录，系统会代您执行授权方面的某些操作。

使用 OAuth 2.0 向请求授权

凡是向 Display & Video 360 API 发出的请求，均须由已通过身份验证的用户授权。

根据您所开发的应用的类型，OAuth 2.0 的具体授权流程可能会有所不同。下面是适用于所有应用类型的大致流程：

1. 开发应用时，您需要使用 Google API 控制台注册该应用。然后，Google 会提供您稍后需要用到的信息，例如客户端 ID 和客户端密钥。
2. 在 Google API 控制台中激活 Display & Video 360 API。（如果 API 控制台中未列出该 API，请跳过这一步。）
3. 当您的应用需要访问用户数据时，它会请求 Google 提供特定范围的访问权限。
4. Google 会向相应用户显示权限请求页面，让用户授权您的应用请求他们的某些数据。
5. 待该用户同意后，Google 会为您的应用提供一个时效很短的访问令牌。
6. 您的应用会请求获取用户数据，并在请求中附上该访问令牌。
7. 如果 Google 确定您的请求及令牌有效，就会返回您所请求的数据。

有些流程还包含其他步骤，例如使用刷新令牌获取新的访问令牌。如需详细了解适用于各类应用的不同流程，请参阅 Google 的 OAuth 2.0 文档。

以下是 Display & Video 360 API 的 OAuth 2.0 范围信息：

范围	含义
https://www.googleapis.com/auth/display-video	读取/写入权限。
https://www.googleapis.com/auth/display-video-user-management	对 users 服务的读写权限。仅适用于服务账号用户。

要通过 OAuth 2.0 请求访问权限，您的应用既需要授权范围信息，也需要 Google 在您注册应用时提供的信息（如客户端 ID 和客户端密钥）。

提示：Google API 客户端库可帮您处理部分授权流程，并且支持多种编程语言；有关详情，请参阅库和示例页面。

用户权限

如需使用 Display & Video 360 API，进行身份验证的 Google 账号必须是 Display & Video 360 用户，并且有权访问相关合作伙伴或广告客户。

Display & Video 360 用户必须具有以下某个用户角色，相关合作伙伴或广告客户才能执行以下操作：

• 只读：使用 get 或 list 调用检索资源，不包括 user 资源。
• 标准：检索、创建和更新资源。检索对同一合作伙伴或广告客户拥有权限的 user 资源。
• 管理员：检索、创建和更新资源。为您管理的合作伙伴或广告客户检索、创建和授予对 user 资源的访问权限。