Mengizinkan Permintaan

Saat aplikasi Anda meminta data pribadi, permintaan tersebut harus diotorisasi oleh pengguna terautentikasi yang memiliki akses ke data tersebut.

Setiap permintaan yang dikirim aplikasi Anda ke API Bid Manager harus menyertakan token otorisasi. Token juga mengidentifikasi aplikasi Anda ke Google.

Tentang protokol otorisasi

Aplikasi Anda harus menggunakan OAuth 2.0 untuk mengizinkan permintaan. Tidak ada protokol otorisasi lain yang didukung. Jika aplikasi Anda menggunakan Login dengan Google, beberapa aspek otorisasi akan ditangani untuk Anda.

Mengizinkan permintaan dengan OAuth 2.0

Semua permintaan ke Bid Manager API harus diizinkan oleh pengguna terautentikasi.

Detail proses otorisasi, atau "flow," untuk OAuth 2.0 bervariasi bergantung pada jenis aplikasi yang Anda tulis. Proses umum berikut berlaku untuk semua jenis aplikasi:

  1. Saat membuat aplikasi, Anda mendaftarkannya menggunakan Konsol API Google. Google kemudian akan memberikan informasi yang Anda butuhkan nanti, seperti client ID dan rahasia klien.
  2. Kirimkan permintaan peninjauan verifikasi OAuth untuk aplikasi Anda agar dapat mengakses cakupan Bid Manager API.
  3. Aktifkan Bid Manager API di Konsol API Google. (Jika API tidak tercantum di Konsol API, lewati langkah ini.)
  4. Saat memerlukan akses ke data pengguna, aplikasi akan meminta cakupan akses tertentu kepada Google.
  5. Google menampilkan layar izin kepada pengguna, yang meminta mereka mengizinkan aplikasi Anda untuk mengakses beberapa data mereka.
  6. Jika pengguna memberikan persetujuan, Google akan memberikan token akses berumur pendek ke aplikasi Anda.
  7. Aplikasi Anda meminta data pengguna, dengan melampirkan token akses ke permintaan.
  8. Jika Google menentukan bahwa permintaan Anda dan token tersebut valid, data yang diminta akan ditampilkan.

Beberapa alur mencakup langkah-langkah tambahan, seperti menggunakan token refresh untuk memperoleh token akses baru. Untuk mengetahui informasi selengkapnya tentang alur untuk berbagai jenis aplikasi, lihat dokumentasi OAuth 2.0 Google.

Cakupan OAuth

Berikut informasi cakupan OAuth 2.0 untuk Bid Manager API:

Cakupan Arti
https://www.googleapis.com/auth/doubleclickbidmanager Akses baca/tulis.

Untuk meminta akses menggunakan OAuth 2.0, aplikasi Anda memerlukan informasi cakupan, serta informasi yang disediakan Google saat Anda mendaftarkan aplikasi Anda (seperti client ID dan rahasia klien).