Trang này được dịch bởi Cloud Translation API.

Uỷ quyền cho yêu cầu

Khi ứng dụng của bạn yêu cầu dữ liệu riêng tư, yêu cầu này phải được một người dùng đã xác thực có quyền truy cập vào dữ liệu đó cấp phép.

Mọi yêu cầu mà ứng dụng của bạn gửi tới API Trình quản lý giá thầu phải bao gồm mã cấp phép. Mã này cũng giúp Google xác định ứng dụng của bạn.

Giới thiệu về giao thức cấp phép

Ứng dụng phải dùng OAuth 2.0 để ủy quyền yêu cầu. Chúng tôi không hỗ trợ giao thức cấp phép nào khác. Nếu ứng dụng của bạn sử dụng chức năng Đăng nhập bằng Tài khoản Google, thì Google sẽ xử lý một số bước trong quá trình cấp phép cho bạn.

Cấp phép cho các yêu cầu bằng OAuth 2.0

Tất cả các yêu cầu đến API Trình quản lý giá thầu phải được một người dùng đã xác thực cấp phép.

Các chi tiết của quy trình cấp phép hoặc "flow," đối với OAuth 2.0 sẽ khác nhau đôi chút tuỳ thuộc vào loại ứng dụng bạn đang viết. Quy trình chung sau đây áp dụng cho tất cả các loại ứng dụng:

Khi tạo ứng dụng của mình, bạn sẽ đăng ký ứng dụng bằng Google API Console. Sau đó, Google cung cấp thông tin bạn sẽ cần sau này, chẳng hạn như ID ứng dụng khách và khoá bí mật của ứng dụng.
Gửi yêu cầu xem xét xác minh OAuth cho ứng dụng của bạn để truy cập phạm vi API Trình quản lý giá thầu.
Kích hoạt API Trình quản lý giá thầu trong Bảng điều khiển API của Google. (Nếu API không có trong danh sách trong Bảng điều khiển API, hãy bỏ qua bước này.)
Khi cần quyền truy cập vào dữ liệu người dùng, ứng dụng sẽ yêu cầu Google cung cấp phạm vi truy cập cụ thể.
Google hiển thị màn hình yêu cầu sự đồng ý cho người dùng để hỏi xem họ có cho phép ứng dụng của bạn truy cập vào một số dữ liệu của họ hay không.
Nếu người dùng đồng ý, thì Google sẽ cấp cho ứng dụng của bạn một mã truy cập ngắn hạn.
Ứng dụng của bạn yêu cầu người dùng cung cấp dữ liệu và đính kèm mã truy cập trong yêu cầu.
Nếu xác định rằng yêu cầu của bạn và mã này là hợp lệ, Google sẽ trả về dữ liệu mà ứng dụng yêu cầu.

Một số quy trình cấp phép có các bước bổ sung như sử dụng mã làm mới để lấy các mã thông báo truy cập mới. Để biết thông tin chi tiết về quy trình cho các loại ứng dụng khác nhau, hãy xem tài liệu về OAuth 2.0 của Google.

Phạm vi OAuth

Dưới đây là thông tin về phạm vi truy cập của OAuth 2.0 cho API Trình quản lý giá thầu:

Phạm vi	Ý nghĩa
`https://www.googleapis.com/auth/doubleclickbidmanager`	Quyền đọc/ghi

Để yêu cầu quyền truy cập bằng OAuth 2.0, ứng dụng của bạn cần thông tin về mức truy cập, cũng như thông tin mà Google cung cấp khi bạn đăng ký ứng dụng của mình (chẳng hạn như ID ứng dụng khách và khoá bí mật của ứng dụng).