Autorizar solicitações

Quando o app solicita dados particulares, a solicitação precisa ser autorizada por um usuário autenticado que tenha acesso a esses dados.

Todas as solicitações que seu app envia para a API Bid Manager precisam incluir um token de autorização. O token também identifica seu aplicativo para o Google.

Sobre os protocolos de autorização

O app precisa usar o OAuth 2.0 para autorizar as solicitações. Nenhum outro protocolo de autorização é aceito. Caso o app use o Login do Google, alguns aspectos da autorização serão processados para você.

Autorizar solicitações com OAuth 2.0

Todas as solicitações à API Bid Manager precisam ser autorizadas por um usuário autenticado.

Os detalhes do processo de autorização, ou "fluxo," para OAuth 2.0, variam um pouco dependendo do tipo de aplicativo que você está criando. O processo geral a seguir se aplica a todos os tipos de app:

  1. Ao criar seu app, registre-o usando o Console de APIs do Google. Em seguida, o Google fornece informações que serão necessárias mais tarde, como um ID e uma chave secreta do cliente.
  2. Envie uma solicitação de revisão da verificação OAuth para que seu app acesse o escopo da API Bid Manager.
  3. Ative a API Bid Manager no Console de APIs do Google. Se a API não estiver listada no console de APIs, pule esta etapa.
  4. Quando seu app precisar de acesso aos dados do usuário, ele solicitará ao Google um escopo específico de acesso.
  5. O Google exibe uma tela de consentimento ao usuário, solicitando uma autorização do seu app para o acesso a alguns dos dados dele.
  6. Se o usuário aprovar, o Google fornecerá ao app um token de acesso de curta duração.
  7. O app solicita dados do usuário, anexando o token de acesso à solicitação.
  8. Se o Google determinar que a solicitação e o token são válidos, ele retornará os dados solicitados.

Alguns fluxos incluem etapas adicionais, como usar tokens de atualização para adquirir novos tokens de acesso. Para ver informações detalhadas sobre fluxos de vários tipos de aplicativos, consulte a documentação do OAuth 2.0 do Google.

Escopo do OAuth

Estas são as informações de escopo do OAuth 2.0 para a API Bid Manager:

Escopo Significado
https://www.googleapis.com/auth/doubleclickbidmanager Acesso de leitura e gravação.

Para solicitar acesso usando o OAuth 2.0, seu app precisa das informações do escopo, bem como das informações fornecidas pelo Google ao registrar o app (como o ID e a chave secreta do cliente).