인증

모든 Google Ad Manager API 호출은 사용자가 타사 애플리케이션에 권한을 부여하도록 허용하는 개방형 표준인 OAuth2를 통해 승인을 받아야 합니다. 그러면 애플리케이션이 사용자를 대신하여 웹 서비스와 상호작용할 수 있습니다. OAuth2를 사용하면 Ad Manager API 클라이언트 애플리케이션이 사용자의 사용자 이름 또는 비밀번호를 처리하거나 저장하지 않고도 사용자의 Ad Manager 계정에 액세스할 수 있습니다.

OAuth2 사용자 인증 정보 생성

OAuth2 사용자 인증 정보를 생성하려면 다음 단계를 따르세요.

1. 인증 유형 확인

Ad Manager API 애플리케이션에 가장 적합한 인증 유형은 아래 표를 참조하세요.

OAuth2 인증 유형 선택
서비스 계정

자신의 Ad Manager 데이터에 대한 액세스만 필요한 경우 이 옵션을 선택하세요.

자세히 알아보기
웹 애플리케이션

애플리케이션에 Ad Manager 데이터에 액세스할 수 있는 권한을 부여하는 사용자로 인증하려면 이 옵션을 선택합니다.

자세히 알아보기

2. OAuth2 사용자 인증 정보 만들기

인증 유형을 확인했으면 아래에서 해당 탭을 클릭하고 안내에 따라 OAuth2 사용자 인증 정보를 생성합니다.

서비스 계정
  1. Google API 콘솔 사용자 인증 정보 페이지를 엽니다.
  2. 프로젝트 드롭다운에서 새 프로젝트 만들기를 선택하고 프로젝트 이름을 입력한 다음 필요한 경우 제공된 프로젝트 ID를 수정합니다. 만들기를 클릭합니다.
  3. 사용자 인증 정보 페이지에서 사용자 인증 정보 만들기를 선택한 후 서비스 계정 키를 선택합니다.
  4. 새 서비스 계정을 선택하고 JSON을 선택합니다.
  5. 만들기를 클릭하여 비공개 키가 포함된 파일을 다운로드합니다.
웹 애플리케이션
  1. Google API 콘솔 사용자 인증 정보 페이지를 엽니다.
  2. 프로젝트 드롭다운에서 Create a new project(새 프로젝트 만들기)를 선택하고 프로젝트 이름을 입력한 후 필요한 경우 제공된 프로젝트 ID를 수정하고 Create(만들기)를 클릭합니다.
  3. 사용자 인증 정보 페이지에서 사용자 인증 정보 만들기를 선택하고 OAuth 클라이언트 ID를 선택합니다.
  4. 동의 화면 페이지에서 제품 이름을 설정하라는 메시지가 표시될 수 있습니다. 이 경우 동의 화면 구성을 클릭하고 요청된 정보를 제공한 후 저장을 클릭하여 사용자 인증 정보 페이지로 돌아갑니다.
  5. 애플리케이션 유형으로 웹 애플리케이션을 선택합니다. 안내에 따라 자바스크립트 출처, 리디렉션 URI 또는 둘 다를 입력합니다.
  6. 만들기를 클릭합니다.
  7. 표시되는 페이지에서 클라이언트 ID클라이언트 보안 비밀번호를 클립보드에 복사합니다. 클라이언트 라이브러리를 구성할 때 이 ID가 필요합니다.
클라이언트 ID와 클라이언트 비밀번호 스크린샷

3. Ad Manager 네트워크 구성하기

서드 파티 개발자인 경우 클라이언트가 이 단계를 수행하도록 할 수 있습니다.

서비스 계정
  1. Ad Manager 네트워크로 이동합니다.
  2. 관리 탭을 클릭합니다.
  3. API 액세스가 사용 설정되어 있는지 확인합니다.
  4. 서비스 계정 사용자 추가 버튼을 클릭합니다.
  5. 서비스 계정 이메일을 사용하여 양식을 작성합니다. 서비스 계정 사용자는 UI에서 항목에 액세스하는 것처럼 서비스 계정 사용자가 항목에 액세스할 수 있는 권한을 부여받아야 합니다.
  6. 저장 버튼을 클릭합니다. 서비스 계정 추가를 확인하는 메시지가 나타납니다.
  7. 사용자 탭으로 이동한 후 서비스 계정 필터를 클릭하여 기존 서비스 계정 사용자를 확인합니다.
웹 애플리케이션
  1. Ad Manager 네트워크로 이동합니다.
  2. 관리 탭을 클릭합니다.
  3. API 액세스가 사용 설정되어 있는지 확인합니다.

4. 클라이언트 라이브러리 구성 및 사용

아래에서 적절한 가이드에 따라 클라이언트 라이브러리의 사용자 인증 정보를 사용하세요.

클라이언트 라이브러리 중 하나를 사용하지 않으려면 OAuth2 서비스 계정 또는 웹 앱 흐름을 직접 구현해야 합니다.

비하인드 스토리

클라이언트 라이브러리는 아래에 설명된 세부정보를 자동으로 처리하므로 백그라운드에서 일어나는 일에 관심이 있을 때만 읽으면 됩니다. 이 섹션은 OAuth2 사양에 이미 익숙하고 Google API에서 OAuth2를 사용하는 방법을 아는 고급 사용자를 대상으로 합니다.

HTTP 요청 헤더

Ad Manager API에 대한 모든 요청의 HTTP 헤더에는 다음 형식의 액세스 토큰이 포함되어야 합니다.

Authorization: Bearer ACCESS_TOKEN

예를 들면 다음과 같습니다.

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

범위

단일 액세스 토큰은 여러 API에 다양한 수준의 액세스 권한을 부여할 수 있습니다. scope라는 변수 매개변수는 액세스 토큰이 허용하는 리소스 및 작업 집합을 제어합니다. 액세스 토큰 요청 중에 애플리케이션은 scope 매개변수에 하나 이상의 값을 보냅니다.

Ad Manager에는 아래와 같이 하나의 범위만 있습니다. 승인은 제품 내 사용자 수준에서 실행되어야 합니다.

범위 권한
https://www.googleapis.com/auth/dfp Ad Manager에서 캠페인 보기 및 관리