Authentifizierung

Alle Aufrufe der Google Ad Manager API müssen über OAuth 2.0 autorisiert werden. Dabei handelt es sich um einen offenen Standard, über den Nutzer Berechtigungen für Drittanbieteranwendungen erteilen können, damit die Anwendung im Namen des Nutzers mit Webdiensten interagieren kann. Mit OAuth2 kann Ihre Ad Manager API-Clientanwendung auf das Ad Manager-Konto eines Nutzers zugreifen, ohne den Nutzernamen oder das Passwort des Nutzers verarbeiten oder speichern zu müssen.

OAuth2-Anmeldedaten generieren

Führen Sie die folgenden Schritte aus, um die OAuth2-Anmeldedaten zu generieren.

1. Authentifizierungstyp ermitteln

In der folgenden Tabelle sehen Sie, welcher Authentifizierungstyp für Ihre Ad Manager API-Anwendung am besten geeignet ist:

OAuth2-Authentifizierungstyp auswählen
Dienstkonto

Wählen Sie diese Option aus, wenn Sie nur Zugriff auf Ihre eigenen Ad Manager-Daten benötigen.

Weitere Informationen
Webanwendung

Wählen Sie diese Option aus, wenn Sie sich als jeder Nutzer authentifizieren möchten, der Ihrer Anwendung die Berechtigung erteilt, auf seine Ad Manager-Daten zuzugreifen.

Weitere Informationen

2. OAuth2-Anmeldedaten erstellen

Nachdem Sie den Authentifizierungstyp bestimmt haben, klicken Sie unten auf den entsprechenden Tab und folgen Sie der Anleitung, um die OAuth2-Anmeldedaten zu generieren:

Dienstkonto
  1. Öffnen Sie die Seite „Anmeldedaten“ der Google API Console.
  2. Wählen Sie im Drop-down-Menü für Projekte die Option Neues Projekt erstellen aus, geben Sie einen Namen für das Projekt ein und ändern Sie gegebenenfalls die angegebene Projekt-ID. Klicken Sie auf Erstellen.
  3. Wählen Sie auf der Seite „Anmeldedaten“ die Option Anmeldedaten erstellen und dann Dienstkontoschlüssel aus.
  4. Wählen Sie Neues Dienstkonto und JSON aus.
  5. Klicken Sie auf Erstellen, um eine Datei mit einem privaten Schlüssel herunterzuladen.
Webanwendung
  1. Öffnen Sie die Seite „Anmeldedaten“ der Google API Console.
  2. Wählen Sie im Drop-down-Menü für Projekte die Option Neues Projekt erstellen aus, geben Sie einen Namen für das Projekt ein und ändern Sie gegebenenfalls die angegebene Projekt-ID. Klicken Sie dann auf Erstellen.
  3. Wählen Sie auf der Seite „Anmeldedaten“ die Option Anmeldedaten erstellen und dann OAuth-Client-ID aus.
  4. Möglicherweise werden Sie aufgefordert, einen Produktnamen auf der Seite „Zustimmungsbildschirm“ festzulegen. Klicken Sie in diesem Fall auf Zustimmungsbildschirm konfigurieren, geben Sie die erforderlichen Informationen ein und klicken Sie auf Speichern, um zur Seite „Anmeldedaten“ zurückzukehren.
  5. Wählen Sie Webanwendung als Anwendungstyp aus. Folgen Sie der Anleitung, um JavaScript-Quellen, Weiterleitungs-URIs oder beides einzugeben.
  6. Klicken Sie auf Erstellen.
  7. Kopieren Sie auf der angezeigten Seite die Client-ID und den Clientschlüssel in die Zwischenablage. Sie benötigen sie später bei der Konfiguration Ihrer Clientbibliothek.
Screenshot von Client-ID- und Clientschlüssel

3. Ad Manager-Netzwerk konfigurieren

Wenn Sie ein Drittanbieter sind, muss Ihr Kunde diesen Schritt möglicherweise für Sie ausführen.

Dienstkonto
  1. Rufen Sie Ihr Ad Manager-Netzwerk auf.
  2. Klicken Sie auf den Tab Verwaltung.
  3. Der API-Zugriff muss aktiviert sein.
  4. Klicken Sie auf die Schaltfläche Dienstkontonutzer hinzufügen.
  5. Füllen Sie das Formular mit der E-Mail-Adresse des Dienstkontos aus. Dem Dienstkontonutzer müssen Berechtigungen für den Zugriff auf die Entitäten erteilt werden, so als würde dieser Dienstkontonutzer auf die Entitäten in der UI zugreifen.
  6. Klicken Sie auf Speichern. Es sollte eine Meldung angezeigt werden, die das Hinzufügen Ihres Dienstkontos bestätigt.
  7. Rufen Sie vorhandene Dienstkontonutzer auf, indem Sie den Tab „Nutzer“ aufrufen und auf den Filter Dienstkonto klicken.
Webanwendung
  1. Rufen Sie Ihr Ad Manager-Netzwerk auf.
  2. Klicken Sie auf den Tab Verwaltung.
  3. Der API-Zugriff muss aktiviert sein.

4. Clientbibliothek konfigurieren und verwenden

Folgen Sie der entsprechenden Anleitung, um die Anmeldedaten in Ihrer Clientbibliothek zu verwenden:

Wenn Sie keine unserer Clientbibliotheken verwenden möchten, müssen Sie das OAuth2-Dienstkonto oder die Web-App selbst implementieren.

Hinter den Kulissen

Unsere Clientbibliotheken kümmern sich automatisch um die unten aufgeführten Details. Lesen Sie daher nur weiter, wenn Sie wissen möchten, was hinter den Kulissen passiert. Dieser Abschnitt richtet sich an fortgeschrittene Nutzer, die bereits mit der OAuth2-Spezifikation vertraut sind und wissen, wie sie OAuth2 mit Google APIs verwenden.

HTTP-Header von Anforderungen

Der HTTP-Header jeder Anfrage an die Ad Manager API muss ein Zugriffstoken in folgendem Format enthalten:

Authorization: Bearer ACCESS_TOKEN

Beispiel:

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

Umfang

Ein einzelnes Zugriffstoken kann mehreren APIs unterschiedliche Zugriffsebenen gewähren. Ein Variablenparameter namens scope steuert die Gruppe von Ressourcen und Vorgängen, die ein Zugriffstoken zulässt. Während der Zugriffstokenanfrage sendet die Anwendung einen oder mehrere Werte im Parameter scope.

In Ad Manager gibt es nur einen Umfang (siehe unten). Die Autorisierung sollte auf Nutzerebene innerhalb des Produkts erfolgen.

Umfang Berechtigungen
https://www.googleapis.com/auth/dfp Kampagnen in Ad Manager aufrufen und verwalten