כשהאפליקציה מבקשת נתונים פרטיים, הבקשה צריכה להיות מורשית על ידי משתמש מאומת שיש לו גישה לנתונים האלה.
כל בקשה שהאפליקציה שולחת ל-Bid Manager API חייבת לכלול אסימון הרשאה. האסימון גם מזהה את האפליקציה שלכם ב-Google.
הסבר על פרוטוקולים של הרשאות
כדי לאשר בקשות, האפליקציה צריכה להשתמש ב-OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות. אם האפליקציה שלכם משתמשת בכניסה באמצעות חשבון Google, היבטים מסוימים של ההרשאה יטופלו עבורכם.
הרשאת בקשות עם פרוטוקול OAuth 2.0
כל הבקשות לממשק ה-API של מנהל הצעות המחיר צריכות לקבל הרשאה ממשתמש מאומת.
הפרטים של תהליך ההרשאה, או "flow," עבור OAuth 2.0, משתנים מעט בהתאם לסוג האפליקציה שכותבים. התהליך הכללי הבא חל על כל סוגי האפליקציות:
- בעת יצירת האפליקציה שלך, עליך לרשום אותה באמצעות Google API Console. לאחר מכן, Google תספק את המידע הדרוש לך מאוחר יותר, כגון מספר לקוח וסוד לקוח.
- יש לשלוח בקשה לבדיקת אימות OAuth עבור האפליקציה כדי לגשת להיקף API של Bid Manager.
- מפעילים את ה-API של Bid Manager במסוף Google API. (אם ה-API לא מופיע במסוף ה-API, אפשר לדלג על השלב הזה.)
- כשהאפליקציה צריכה גישה לנתוני משתמשים, היא תבקש מ-Google היקף מסוים של גישה.
- Google מציגה למשתמש מסך הסכמה המבקש ממנו לאשר לאפליקציה שלך גישה לחלק מהנתונים שלו.
- אם המשתמש מאשר, Google נותנת לאפליקציה שלך אסימון גישה לטווח קצר.
- האפליקציה שלך מבקשת נתוני משתמש וצירפת את אסימון הגישה לבקשה.
- אם Google תקבע שהבקשה והאסימון תקפים, היא תחזיר את הנתונים המבוקשים.
חלק מהתהליכים כוללים שלבים נוספים, כמו שימוש באסימוני רענון כדי לרכוש אסימון גישה חדש. למידע מפורט על תהליכי עבודה עבור אפליקציות מסוגים שונים, יש לעיין בתיעוד של OAuth 2.0 של Google.
היקף OAuth
כאן מופיע מידע על היקף OAuth 2.0 של Bid Manager API:
| היקף ההרשאות | משמעות |
|---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
גישת קריאה/כתיבה. |
כדי לבקש גישה באמצעות OAuth 2.0, האפליקציה שלכם צריכה את פרטי ההיקף, וגם מידע ש-Google מספקת כשרושמים את האפליקציה (כמו מזהה הלקוח והסוד של הלקוח).