Chaque demande envoyée par votre application à l'API AdMob doit inclure un jeton d'autorisation. Celui-ci permet également d'identifier votre application auprès de Google.
À propos des protocoles d'autorisation
Votre application doit autoriser les requêtes via le protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise la fonctionnalité Se connecter avec Google, certains aspects de l'autorisation sont traités pour vous.
Autoriser des requêtes avec OAuth 2.0
Toutes les requêtes adressées à l'API AdMob doivent être autorisées par un utilisateur authentifié.
Ce processus est facilité par l'utilisation d'un ID client OAuth.
Obtenir un ID client OAuthVous pouvez également en créer un sur la page Identifiants.
Les détails de la procédure d'autorisation (ou "flux") concernant OAuth 2.0 varient légèrement selon le type d'application que vous développez. La procédure générale suivante s'applique à tous les types d'applications :
- Lorsque votre application requiert l'accès aux données utilisateur, elle demande à Google un champ d'application particulier.
- Google affiche alors un écran d'autorisation, dans lequel l'utilisateur est invité à autoriser votre application à demander certaines de ses données.
- Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès temporaire.
- Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
- Dès lors que Google valide la requête et le jeton, les données demandées sont renvoyées.
Certains flux comportent d'autres étapes, comme l'utilisation de jetons d'actualisation afin d'obtenir de nouveaux jetons d'accès. Pour en savoir plus sur les flux concernant divers types d'applications, consultez la documentation OAuth 2.0 de Google.
Voici les informations sur le niveau d'accès OAuth 2.0 pour l'API AdMob:
| Définition du champ d'application | Signification |
|---|---|
https://www.googleapis.com/auth/admob.readonly |
Consultez toutes les données AdMob. Il peut s'agir d'informations sur le compte, de paramètres d'inventaire et de médiation, de rapports et d'autres données. Aucune donnée sensible (paiements, détails de vos campagnes, etc.) ne sera concernée. |
https://www.googleapis.com/auth/admob.report |
Consulter les rapports sur les performances des annonces et sur les revenus Consultez la référence éditeur, le fuseau horaire et le code de devise par défaut. |
Pour demander l'accès via OAuth 2.0, vous avez besoin du champ d'application ainsi que des informations fournies par Google lors de l'enregistrement de l'application (l'ID client et le code secret du client, par exemple).
Conseil : Les bibliothèques clientes des API Google peuvent gérer une partie de la procédure d'autorisation à votre place. Elles sont disponibles pour une grande variété de langages de programmation. Pour en savoir plus, accédez à la page Exemples de code et bibliothèques clientes.