Authentication

Questo documento descrive come eseguire l'autenticazione all'API Ad Manager. La modalità di autenticazione dipende dall'interfaccia utilizzata e dall'ambiente in cui viene eseguito il codice, ma tutte le richieste API devono includere un token di accesso con un ambito dell'API Ad Manager.

Le librerie client Ad Manager utilizzano le credenziali predefinite dell'applicazione per generare token di accesso con gli ambiti dell'API Ad Manager. Questa guida mostra come configurare le credenziali predefinite dell'applicazione.

Se non utilizzi una libreria client, devi comunque creare le credenziali e utilizzarle per autorizzare le richieste.

Per saperne di più su autenticazione e autorizzazione, consulta la guida Utilizzo di OAuth 2.0.

Determinare il tipo di autenticazione

Tipo di autenticazione Descrizione
Service account Scegli questa opzione se vuoi eseguire l'autenticazione come account dedicato anziché come una persona specifica.
Scopri di più.
Applicazione web Scegli questa opzione se vuoi eseguire l'autenticazione come qualsiasi utente che concede alla tua applicazione l'autorizzazione ad accedere ai propri dati Ad Manager.
Scopri di più
Sviluppo locale Scegli questa opzione se vuoi eseguire l'autenticazione come tuo Account Google o come service account dal tuo ambiente di sviluppo locale.

Abilita l'API Ad Manager

  1. Abilita l'API Ad Manager nel tuo progetto Google API Console Cloud.

  2. Se richiesto, seleziona un progetto o creane uno nuovo.

Crea credenziali

Fai clic sulla scheda relativa al tuo tipo di autenticazione e segui le istruzioni per creare le tue credenziali:

Service account

Su Google Cloud

Per autenticare un workload in esecuzione su Google Cloud, utilizza le credenziali del service account collegato alla risorsa di computing in cui è in esecuzione il codice.

Ad esempio, puoi collegare un service account a un'istanza di macchina virtuale (VM) Compute Engine, a un servizio Cloud Run o a un job Dataflow. Questo approccio è il metodo di autenticazione preferito per il codice in esecuzione su una risorsa di computing di Google Cloud.

Per informazioni sulle risorse a cui puoi collegare un service account e assistenza per il collegamento del service account alla risorsa, consulta la documentazione sul collegamento di un service account.

On-premise o su un altro cloud provider

Il metodo preferito per configurare l'autenticazione dall'esterno di Google Cloud è utilizzare la federazione delle identità per i workload. Devi creare un file di configurazione delle credenziali e impostare la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS in modo che punti a questo file. Questo approccio è più sicuro della creazione di una chiave del service account.

Se non riesci a configurare la federazione delle identità per i carichi di lavoro, devi creare un service account e una chiave per il service account:

  1. Apri la pagina Credenziali della console API di Google.

  2. Nella pagina Credenziali, seleziona Crea credenziali, poi seleziona Service account.

  3. Fai clic sull'indirizzo email del service account per cui vuoi creare una chiave.

  4. Fai clic sulla scheda Chiavi.

  5. Fai clic sul menu a discesa Aggiungi chiave, quindi seleziona Crea nuova chiave.

  6. In Tipo di chiave, seleziona JSON e fai clic su Crea.

  7. Imposta la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso del file JSON.

Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Applicazione web

  1. Apri la pagina Credenziali della console API di Google.

  2. Se richiesto, seleziona il progetto in cui hai abilitato l'API Ad Manager.

  3. Nella pagina Credenziali, seleziona Crea credenziali, poi seleziona ID client OAuth.

  4. Seleziona il tipo di applicazione Applicazione web.

  5. Compila il modulo e fai clic su Crea. Le applicazioni che utilizzano linguaggi e framework come PHP, Java, Python, Ruby e .NET devono specificare URI di reindirizzamento autorizzati. Gli URI di reindirizzamento sono gli endpoint a cui il server OAuth 2.0 può inviare risposte. Questi endpoint devono rispettare le regole di convalida di Google.

  6. Dopo aver creato le credenziali, scarica il file client_secret.json. Archivia in modo sicuro il file in una posizione a cui può accedere solo la tua applicazione.

Da qui, segui i passaggi per ottenere i token di accesso OAuth 2.0.

Sviluppo locale

Configura le Credenziali predefinite dell'applicazione (ADC) nel tuo ambiente locale.

Installa Google Cloud CLI, quindi inizializzala eseguendo il seguente comando:

gcloud init

Crea credenziali di autenticazione locali per il tuo Account Google e imposta l'ID progetto su un progetto in cui è abilitata l'API Ad Manager:

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

In alternativa, esegui l'autenticazione come service account impostando la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso del file delle chiavi.

Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Configurare la rete Ad Manager

Service account

  1. Vai alla tua rete Ad Manager.
  2. Fai clic sulla scheda Amministratore.
  3. Assicurati che l'accesso API sia abilitato.
  4. Fai clic sul pulsante Aggiungi utente con account di servizio.
  5. Compila il modulo utilizzando l'email del service account. L'utente del service account deve essere aggiunto ai ruoli e ai team appropriati per l'integrazione dell'API.
  6. Fai clic sul pulsante Salva. Dovrebbe essere visualizzato un messaggio che conferma l'aggiunta dell'account di servizio.
  7. Per visualizzare gli utenti del service account esistenti, vai alla scheda Utenti e poi fai clic sul filtro Service Account.

Applicazione web

  1. Vai alla tua rete Ad Manager.
  2. Fai clic sulla scheda Amministratore.
  3. Assicurati che l'accesso API sia abilitato.

Sviluppo locale

  1. Vai alla tua rete Ad Manager.
  2. Fai clic sulla scheda Amministratore.
  3. Assicurati che l'accesso API sia abilitato.

Senza una libreria client

Se non utilizzi una libreria client, ti consigliamo vivamente di utilizzare una libreria OAuth2 per l'autenticazione.

Per istruzioni dettagliate su come ottenere i token di accesso, vedi Utilizzare OAuth2 con le API di Google.

Token di accesso

Includi il token di accesso in una richiesta all'API includendo un parametro di query access_token o un valore di intestazione HTTP Authorization Bearer. Quando possibile, è preferibile l'intestazione HTTP, perché le stringhe di query tendono a essere visibili nei log del server.

Ad esempio:

GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX

GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg

Ambito

Ogni token di accesso è associato a uno o più ambiti. Un ambito controlla l'insieme di risorse e operazioni consentite da un token di accesso. L'API Ad Manager ha due ambiti. Se la tua applicazione non deve scrivere dati, ti consigliamo di utilizzare l'ambito admanager.readonly più ristretto.

Ambito Autorizzazioni
https://www.googleapis.com/auth/admanager Visualizza e gestisci le tue campagne su Google Ad Manager.
https://www.googleapis.com/auth/admanager.readonly Visualizza le tue campagne e i tuoi dati su Google Ad Manager.