Xác thực

Tất cả các lệnh gọi API Google Ad Manager phải được uỷ quyền thông qua OAuth2. Một tiêu chuẩn mở cho phép người dùng cấp quyền cho các ứng dụng của bên thứ ba, nhờ đó, ứng dụng có thể thay mặt người dùng tương tác với các dịch vụ web. OAuth2 cho phép ứng dụng Ad Manager API truy cập vào tài khoản Ad Manager của người dùng mà không cần phải xử lý hoặc lưu trữ tên người dùng hoặc mật khẩu của người dùng.

Tạo thông tin xác thực OAuth2

Thực hiện các bước sau để tạo thông tin xác thực OAuth2.

1. Xác định loại xác thực

Hãy xem bảng bên dưới để biết loại xác thực nào phù hợp nhất với ứng dụng API Ad Manager của bạn:

Chọn loại xác thực OAuth2
Tài khoản dịch vụ

Chọn chế độ này nếu bạn chỉ cần quyền truy cập vào dữ liệu Ad Manager của riêng mình.

Tìm hiểu thêm.
Ứng dụng web

Chọn chế độ này nếu bạn muốn xác thực với tư cách là bất kỳ người dùng nào cấp quyền cho ứng dụng của bạn truy cập vào dữ liệu Ad Manager của họ.

Tìm hiểu thêm.

2. Tạo thông tin xác thực OAuth2

Sau khi bạn đã xác định loại xác thực, hãy nhấp vào thẻ tương ứng ở bên dưới rồi làm theo hướng dẫn để tạo thông tin xác thực OAuth2:

Tài khoản dịch vụ
  1. Mở trang Thông tin xác thực trên Bảng điều khiển API của Google.
  2. Trên trình đơn thả xuống của dự án, hãy chọn Create a new project (Tạo dự án mới), nhập tên dự án và chỉnh sửa Mã dự án được cung cấp (không bắt buộc). Nhấp vào Create (Tạo).
  3. Trên trang Thông tin xác thực, hãy chọn Tạo thông tin xác thực, sau đó chọn Khoá tài khoản dịch vụ.
  4. Chọn New service account (Tài khoản dịch vụ mới) rồi chọn JSON.
  5. Nhấp vào Tạo để tải tệp có chứa khoá riêng tư xuống.
Ứng dụng web
  1. Mở trang Thông tin xác thực trên Bảng điều khiển API của Google.
  2. Trên trình đơn thả xuống của dự án, hãy chọn Create a new project (Tạo dự án mới), nhập tên cho dự án (và chỉnh sửa mã dự án được cung cấp (không bắt buộc)) và nhấp vào Create (Tạo).
  3. Trên trang Thông tin xác thực, hãy chọn Tạo thông tin xác thực, sau đó chọn Mã ứng dụng khách OAuth.
  4. Bạn có thể được nhắc đặt tên sản phẩm trên trang Màn hình đồng ý. Nếu có, hãy nhấp vào Định cấu hình màn hình đồng ý, cung cấp thông tin được yêu cầu và nhấp vào Lưu để quay lại trang Thông tin xác thực.
  5. Chọn Web Application (Ứng dụng web) cho Application Type (Loại ứng dụng). Làm theo hướng dẫn để nhập nguồn gốc JavaScript, URI chuyển hướng hoặc cả hai.
  6. Nhấp vào Tạo.
  7. Trên trang xuất hiện, hãy sao chép mã ứng dụng kháchmật khẩu ứng dụng khách vào bảng nhớ tạm, vì bạn sẽ cần đến các mã này khi định cấu hình thư viện ứng dụng.
Ảnh chụp màn hình về Client-ID và mật khẩu ứng dụng khách

3. Định cấu hình mạng Ad Manager

Nếu là nhà phát triển bên thứ ba, bạn có thể phải nhờ khách hàng thực hiện bước này cho bạn.

Tài khoản dịch vụ
  1. Truy cập vào mạng Ad Manager của bạn.
  2. Nhấp vào tab Quản trị.
  3. Đảm bảo bạn đã bật quyền truy cập API.
  4. Nhấp vào nút Thêm người dùng tài khoản dịch vụ.
  5. Điền vào biểu mẫu này bằng email của tài khoản dịch vụ. Người dùng tài khoản dịch vụ phải được cấp quyền truy cập vào các thực thể như thể người dùng tài khoản dịch vụ đó sẽ truy cập vào các thực thể trên giao diện người dùng.
  6. Nhấp vào nút Lưu. Một thông báo sẽ xuất hiện, xác nhận việc thêm tài khoản dịch vụ của bạn.
  7. Xem những người dùng hiện tại của tài khoản dịch vụ bằng cách chuyển đến thẻ Người dùng rồi nhấp vào bộ lọc Tài khoản dịch vụ.
Ứng dụng web
  1. Truy cập vào mạng Ad Manager của bạn.
  2. Nhấp vào tab Quản trị.
  3. Đảm bảo bạn đã bật quyền truy cập API.

4. Định cấu hình và sử dụng thư viện ứng dụng

Hãy làm theo hướng dẫn thích hợp bên dưới để sử dụng thông tin xác thực trong thư viện ứng dụng của bạn:

Nếu chọn không sử dụng một trong các thư viện ứng dụng của chúng tôi, bạn cần tự triển khai quy trình tài khoản dịch vụ hoặc ứng dụng web OAuth2.

Video hậu trường

Thư viện ứng dụng của chúng tôi tự động xử lý những chi tiết được đề cập dưới đây, vì vậy, bạn chỉ nên đọc phần tiếp theo nếu bạn quan tâm đến những gì diễn ra đằng sau đó. Phần này dành cho người dùng nâng cao đã quen thuộc với thông số kỹ thuật của OAuth2 và biết cách sử dụng OAuth2 với các API của Google.

Tiêu đề của yêu cầu HTTP

Tiêu đề HTTP trong mọi yêu cầu gửi đến API Ad Manager phải bao gồm một mã truy cập ở biểu mẫu sau:

Authorization: Bearer ACCESS_TOKEN

Ví dụ:

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

Phạm vi

Một mã truy cập duy nhất có thể cấp quyền truy cập khác nhau vào nhiều API. Thông số biến có tên là scope kiểm soát nhóm tài nguyên và thao tác mà mã truy cập cho phép. Trong quá trình yêu cầu mã truy cập, ứng dụng sẽ gửi một hoặc nhiều giá trị trong tham số scope.

Ad Manager chỉ có một phạm vi như bên dưới. Bạn nên uỷ quyền ở cấp người dùng trong sản phẩm.

Phạm vi Quyền
https://www.googleapis.com/auth/dfp Xem và quản lý các chiến dịch của bạn trên Ad Manager.