Tous les appels d'API Google Ad Manager doivent être autorisés via OAuth2, une norme ouverte permettant aux utilisateurs d'accorder des autorisations à des applications tierces. Celles-ci peuvent ainsi interagir avec les services Web pour le compte de l'utilisateur. OAuth2 permet à votre application cliente de l'API Ad Manager d'accéder au compte Ad Manager d'un utilisateur sans avoir à gérer ni stocker le nom d'utilisateur ou le mot de passe de l'utilisateur.
Générer des identifiants OAuth2
Pour générer les identifiants OAuth2, procédez comme suit :
1. Déterminer votre type d'authentification
Consultez le tableau ci-dessous pour déterminer le type d'authentification le plus adapté à votre application API Ad Manager:
| Choisir votre type d'authentification OAuth2 | |
|---|---|
| Compte de service |
Choisissez cette option si vous n'avez besoin d'accéder qu'à vos propres données Ad Manager. En savoir plus |
| Application Web |
Choisissez cette option si vous souhaitez vous authentifier en tant qu'utilisateur qui autorise votre application à accéder à ses données Ad Manager. En savoir plus |
2. Créer des identifiants OAuth2
Une fois que vous avez déterminé votre type d'authentification, cliquez sur l'onglet correspondant ci-dessous et suivez les instructions pour générer les identifiants OAuth2:
- Ouvrez la page Identifiants de la console Google APIs.
- Dans la liste déroulante des projets, sélectionnez Créer un projet, saisissez un nom pour le projet et modifiez éventuellement l'ID de projet fourni. Cliquez sur Créer.
- Sur la page "Identifiants", sélectionnez Créer des identifiants, puis Clé de compte de service.
- Sélectionnez Nouveau compte de service, puis JSON.
- Cliquez sur Créer pour télécharger un fichier contenant une clé privée.
- Ouvrez la page Identifiants de la console Google APIs.
- Dans la liste déroulante du projet, sélectionnez Créer un projet, saisissez un nom pour le projet (et éventuellement modifiez l'ID de projet fourni), puis cliquez sur Créer.
- Sur la page "Identifiants", sélectionnez Créer des identifiants, puis ID client OAuth.
- Vous pouvez être invité à définir un nom de produit sur la page "Écran de consentement". Si c'est le cas, cliquez sur Configurer l'écran de consentement, fournissez les informations requises, puis cliquez sur Enregistrer pour revenir à la page "Identifiants".
- Sélectionnez Application Web dans le champ Type d'application. Suivez les instructions pour saisir des origines JavaScript, rediriger des URI ou les deux.
- Cliquez sur Créer.
- Sur la page qui s'affiche, copiez l'ID client et le code secret du client dans le presse-papiers, car vous en aurez besoin lorsque vous configurerez la bibliothèque cliente.
3. Configurer votre réseau Ad Manager
Si vous êtes un développeur tiers, vous devrez peut-être demander à votre client de le faire pour vous.
- Accédez à votre réseau Ad Manager.
- Cliquez sur l'onglet Admin.
- Assurez-vous que l'accès à l'API est activé.
- Cliquez sur le bouton Ajouter un utilisateur au compte de service.
- Remplissez le formulaire à l'aide de l'adresse e-mail du compte de service. L'utilisateur du compte de service doit disposer des autorisations nécessaires pour accéder aux entités, comme si celui-ci accède aux entités sur l'interface utilisateur.
- Cliquez sur le bouton Save (Enregistrer). Un message confirmant l'ajout de votre compte de service doit s'afficher.
- Affichez les utilisateurs de comptes de service existants en accédant à l'onglet "Utilisateurs", puis en cliquant sur le filtre Compte de service.
- Accédez à votre réseau Ad Manager.
- Cliquez sur l'onglet Admin.
- Assurez-vous que l'accès à l'API est activé.
4. Configurer et utiliser une bibliothèque cliente
Suivez le guide approprié ci-dessous pour utiliser les identifiants dans votre bibliothèque cliente:
Java
.NET
Python
PHP
Ruby
Si vous choisissez de ne pas utiliser l'une de nos bibliothèques clientes, vous devez implémenter vous-même le compte de service ou l'application Web OAuth2.
En arrière-plan
Nos bibliothèques clientes s'occupent automatiquement des détails ci-dessous. Nous vous invitons donc à poursuivre votre lecture si vous souhaitez savoir ce qu'il se passe en arrière-plan. Cette section est destinée aux utilisateurs avancés qui connaissent déjà la spécification OAuth2 et savent utiliser OAuth2 avec les API Google.
En-tête de requête HTTP
L'en-tête HTTP de chaque requête adressée à l'API Ad Manager doit inclure un jeton d'accès au format suivant:
Authorization: Bearer ACCESS_TOKEN
Exemple :
POST … HTTP/1.1 Host: … Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg Content-Type: text/xml;charset=UTF-8 Content-Length: … <?xml version="1.0"?> <soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope"> … </soap:Envelope>
Portée
Un même jeton d'accès peut accorder différents niveaux d'accès à plusieurs API. Un paramètre de variable appelé scope contrôle l'ensemble des ressources et des opérations autorisées par un jeton d'accès. Lors de la requête de jeton d'accès, votre application envoie une ou plusieurs valeurs dans le paramètre scope.
Ad Manager n'a qu'un seul champ d'application, comme indiqué ci-dessous. L'autorisation doit être effectuée au niveau utilisateur dans le produit.
| Portée | Autorisations |
|---|---|
https://www.googleapis.com/auth/dfp |
Affichez et gérez vos campagnes dans Ad Manager. |