Authentifizierung

Alle Aufrufe der Google Ad Manager API müssen über OAuth2 autorisiert werden, einen offenen Standard, über den Nutzer Anwendungen von Drittanbietern Berechtigungen erteilen können, damit die Anwendung im Namen des Nutzers mit Webdiensten interagieren kann. Mit OAuth2 kann Ihre Ad Manager API-Clientanwendung auf das Ad Manager-Konto eines Nutzers zugreifen, ohne den Nutzernamen oder das Passwort des Nutzers verarbeiten oder speichern zu müssen.

OAuth2-Anmeldedaten generieren

Führen Sie die folgenden Schritte aus, um die OAuth2-Anmeldedaten zu generieren.

1. Authentifizierungstyp ermitteln

In der folgenden Tabelle sehen Sie, welcher Authentifizierungstyp für Ihre Ad Manager API-Anwendung am besten geeignet ist:

OAuth2-Authentifizierungstyp auswählen
Dienstkonto

Wählen Sie diese Option aus, wenn Sie nur Zugriff auf Ihre eigenen Ad Manager-Daten benötigen.

Weitere Informationen
Webanwendung

Wählen Sie diese Option aus, wenn Sie sich als beliebiger Nutzer authentifizieren möchten, der Ihrer Anwendung die Berechtigung zum Zugriff auf seine Ad Manager-Daten erteilt.

Weitere Informationen

2. OAuth2-Anmeldedaten erstellen

Sobald du deinen Authentifizierungstyp festgelegt hast, klicke unten auf den entsprechenden Tab und folge der Anleitung, um die OAuth2-Anmeldedaten zu generieren:

Dienstkonto
  1. Öffnen Sie die Google API Console-Seite „Anmeldedaten“.
  2. Wählen Sie in der Drop-down-Liste Neues Projekt erstellen aus, geben Sie einen Namen für das Projekt ein und bearbeiten Sie optional die angegebene Projekt-ID. Klicken Sie auf Erstellen.
  3. Wählen Sie auf der Seite „Anmeldedaten“ die Option Anmeldedaten erstellen und dann Dienstkontoschlüssel aus.
  4. Wählen Sie Neues Dienstkonto und dann JSON aus.
  5. Klicken Sie auf Erstellen, um eine Datei mit einem privaten Schlüssel herunterzuladen.
Webanwendung
  1. Öffnen Sie die Google API Console-Seite „Anmeldedaten“.
  2. Wählen Sie aus der Drop-down-Liste Neues Projekt erstellen aus, geben Sie einen Namen für das Projekt ein und ändern Sie gegebenenfalls die angegebene Projekt-ID. Klicken Sie dann auf Erstellen.
  3. Wählen Sie auf der Seite „Anmeldedaten“ die Option Anmeldedaten erstellen und dann OAuth-Client-ID aus.
  4. Möglicherweise werden Sie aufgefordert, auf der Seite des Zustimmungsbildschirms einen Produktnamen festzulegen. Klicken Sie in diesem Fall auf Zustimmungsbildschirm konfigurieren, geben Sie die erforderlichen Informationen an und klicken Sie auf Speichern, um zur Seite „Anmeldedaten“ zurückzukehren.
  5. Wählen Sie Webanwendung als Anwendungstyp aus. Folgen Sie der Anleitung zur Eingabe von JavaScript-Quellen, Weiterleitungs-URIs oder beidem.
  6. Klicken Sie auf Erstellen.
  7. Kopieren Sie auf der angezeigten Seite die Client-ID und den Clientschlüssel in die Zwischenablage, da Sie sie zum Konfigurieren der Clientbibliothek benötigen.
Screenshot von Client-ID- und Clientschlüssel

3. Ad Manager-Netzwerk konfigurieren

Wenn Sie ein Drittanbieter-Entwickler sind, muss Ihr Client diesen Schritt möglicherweise für Sie ausführen.

Dienstkonto
  1. Rufen Sie Ihr Ad Manager-Netzwerk auf.
  2. Klicken Sie auf den Tab Verwaltung.
  3. Achten Sie darauf, dass der API-Zugriff aktiviert ist.
  4. Klicken Sie auf die Schaltfläche Dienstkontonutzer hinzufügen.
  5. Füllen Sie das Formular mit der E-Mail-Adresse des Dienstkontos aus. Der Dienstkontonutzer muss Berechtigungen für den Zugriff auf die Entitäten erhalten, als ob er auf die Entitäten in der UI zugreifen würde.
  6. Klicken Sie auf die Schaltfläche Speichern. Nun sollte eine Meldung angezeigt werden, in der das Hinzufügen Ihres Dienstkontos bestätigt wird.
  7. Rufen Sie den Tab „Nutzer“ auf und klicken Sie auf den Filter Dienstkonto, um sich die vorhandenen Dienstkontonutzer anzusehen.
Webanwendung
  1. Rufen Sie Ihr Ad Manager-Netzwerk auf.
  2. Klicken Sie auf den Tab Verwaltung.
  3. Achten Sie darauf, dass der API-Zugriff aktiviert ist.

4. Clientbibliothek konfigurieren und verwenden

Folgen Sie der entsprechenden Anleitung unten, um die Anmeldedaten in Ihrer Clientbibliothek zu verwenden:

Wenn Sie keine unserer Clientbibliotheken verwenden möchten, müssen Sie das OAuth2-Dienstkonto oder die Webanwendung selbst implementieren.

Hintergrundvideos

Unsere Clientbibliotheken kümmern sich automatisch um die unten aufgeführten Details. Lesen Sie daher nur weiter, wenn Sie wissen möchten, was hinter den Kulissen abläuft. Dieser Abschnitt richtet sich an fortgeschrittene Nutzer, die bereits mit den OAuth2-Spezifikationen vertraut sind und wissen, wie sie OAuth2 mit Google APIs verwenden.

HTTP-Header von Anforderungen

Der HTTP-Header jeder Anfrage an die Ad Manager API muss ein Zugriffstoken im folgenden Format enthalten:

Authorization: Bearer ACCESS_TOKEN

Beispiel:

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

Umfang

Ein einzelnes Zugriffstoken kann mehreren APIs unterschiedliche Zugriffsebenen gewähren. Über den variablen Parameter scope werden die Ressourcen und Vorgänge gesteuert, die ein Zugriffstoken zulässt. Während der Anforderung eines Zugriffstokens sendet Ihre Anwendung einen oder mehrere Werte im Parameter scope.

In Ad Manager gibt es nur einen Bereich (siehe unten). Die Autorisierung sollte im Produkt auf Nutzerebene erfolgen.

Umfang Berechtigungen
https://www.googleapis.com/auth/dfp Hier können Sie Ihre Kampagnen in Ad Manager aufrufen und verwalten.