Autorizzare le richieste

Quando l'app richiede dati privati, la richiesta deve essere autorizzata da un utente autenticato che ha accesso a tali dati.

Ogni richiesta inviata dalla tua app all'API di Bid Manager deve includere un token di autorizzazione. Il token identifica anche la tua app a Google.

Informazioni sui protocolli di autorizzazione

Per autorizzare le richieste, l'app deve utilizzare OAuth 2.0. Non sono supportati altri protocolli di autorizzazione. Se la tua app utilizza Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.

Autorizzazione delle richieste con OAuth 2.0

Tutte le richieste all'API Bid Manager devono essere autorizzate da un utente autenticato.

I dettagli della procedura di autorizzazione, o "flusso", per OAuth 2.0 variano leggermente in base al tipo di app che stai scrivendo. La seguente procedura generale si applica a tutti i tipi di app:

  1. Quando crei la tua app, la registri utilizzando la console API di Google. Google fornisce poi informazioni di cui avrai bisogno in un secondo momento, ad esempio un ID client e un client secret.
  2. Invia una richiesta di revisione della verifica OAuth per la tua app per accedere all'ambito dell'API Bid Manager.
  3. Attiva l'API Bid Manager nella console API di Google. Se l'API non è elencata nella console API, salta questo passaggio.
  4. Quando la tua app richiede l'accesso ai dati utente, chiede a Google un ambito di accesso specifico.
  5. Google mostra all'utente una schermata di consenso che chiede di autorizzare la tua app ad accedere ad alcuni dati.
  6. Se l'utente approva, Google fornisce alla tua app un token di accesso di breve durata.
  7. L'app richiede i dati utente, allegando il token di accesso alla richiesta.
  8. Se Google ritiene validi la richiesta e il token, restituisce i dati richiesti.

Alcuni flussi includono passaggi aggiuntivi, ad esempio l'utilizzo di token di aggiornamento per acquisire nuovi token di accesso. Per informazioni dettagliate sui flussi per vari tipi di app, consulta la documentazione di OAuth 2.0 di Google.

Ambito OAuth

Ecco le informazioni sull'ambito OAuth 2.0 per l'API Bid Manager:

Ambito Significato
https://www.googleapis.com/auth/doubleclickbidmanager Accesso di lettura/scrittura.

Per richiedere l'accesso tramite OAuth 2.0, la tua app richiede le informazioni sull'ambito, nonché le informazioni fornite da Google al momento della registrazione dell'app (ad esempio l'ID client e il client secret).