API アクセスを設定する

SDK または REST を使用して Data Manager API へのアクセスを設定する方法は次のとおりです。

次のいずれかの設定プロセスを選択します。

前提条件

Data API を使用する前に、次のものがあることを確認してください。

  1. Google Cloud プロジェクト
  2. Google Cloud プロジェクトに対する serviceusage.services.enable 権化を持つ Google アカウント、またはその権化を含むロールを持つ Google アカウント。たとえば、roles/ownerroles/serviceusage.serviceUsageAdmin の両方に serviceusage.services.enable 権限が含まれています。権限を確認するには、 現在の アクセス権を表示するをご覧ください。
  3. Google Cloud CLI が インストールされている

API を有効にする

まだ有効にしていない場合は、[Enable the Data Manager API] をクリックして Data Manager API を有効にするか、 手順に沿ってこの ステップを手動で実行します。

Data Manager API を有効にする

Data Manager API が見つからない場合や、[Data Manager API を有効にする] が失敗する場合は、 Google アカウントが前提条件を満たしていることを確認してください。

認証を設定する

Google の 認証方法では、API キーの他に、任意の認証方法を使用できます。ユースケースに適した認証方法を選択するを確認して、ユースケースに適した方法を決定することをおすすめします。

一般的な認証方法には、ユーザー アカウントサービス アカウントの 2 つがあります。

  • ユーザー アカウント: Google API や サービスを直接操作するユーザーを表します。
  • サービス アカウント: ユーザーとして人を表すのではなく、アプリを表します。アプリで 認証と認可を管理できます。たとえば、アプリが Google Cloud リソースにアクセスする必要がある場合などです。

統合では、アプリケーションのデフォルト認証情報(ADC)を使用して、 環境から認証情報を自動的に検出できるため、認証のために クライアント コードを変更する必要はありません。

[ユーザー アカウント] または [サービス アカウントの権限借用] を選択して ADC を設定します。

ユーザー アカウントの認証情報を使用して認証する手順は次のとおりです。

  1. プロジェクトの Google Auth Platform の設定を構成します。

    1. [ブランディング] ページ を Google Cloud コンソールで開きます。

    2. プロジェクトを選択します。

    3. フォームに入力して [作成] をクリックします。

  2. Data Manager API スコープは機密性の高いスコープであるため、次の 手順が必要です。

    1. プロジェクトのデータアクセス設定に移動します。

    2. [スコープを追加または削除] をクリックします。

    3. スコープのリストで [**Data Manager API**] の横にあるチェックボックスをオンにして、 [**更新**] をクリックします。

    4. [**保存**] をクリックします。

    5. Google Cloud コンソールで [ユーザー] に移動し、[公開ステータス] と [ユーザータイプ] を更新します。これらの設定について詳しくは、アプリのユーザー層を管理するをご覧ください。

  3. [OAuth2 クライアントを作成] をクリックしてプロジェクトに OAuth2 クライアントを作成するか、手順 に沿って デスクトップ OAuth2 クライアントを作成します。Data Manager API で使用するデスクトップ OAuth2 クライアントがすでにある場合は、この手順を省略できます。

    [OAuth2 クライアントを作成] をクリックした場合は、[デスクトップ アプリ] を選択して、 [OAuth クライアントを構成] というプロンプトが表示されたら残りの 手順でクライアントを使用できるようにします。

    OAuth2 クライアントを作成する

    最後のステップで、[**クライアント構成をダウンロード**] をクリックし、 選択したダウンロード場所をメモします。

  4. 次のコマンドを実行して、ローカル ADC ファイルを生成します。 このコマンドを実行すると、API で使用している Google アカウントにログインするよう 求めるウェブフローが起動します。

    PATH_TO_CLIENT_JSON は、ダウンロードした JSON ファイル の名前に置き換えます。

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

    Data Manager API と Google Ads APIで同じ認証情報を使用する場合は、Google Ads API スコープを--scopes リストに含めます。

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

    Data Manager API と Display & Video 360 APIで同じ認証情報を使用する場合は、Display & Video 360 API スコープを --scopes リストに含めます。

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

  5. 次のコマンドを使用して、認証情報が正しく設定されていることを確認します。 成功すると、アクセス トークンがコンソールに出力されます。

    gcloud auth application-default print-access-token

アプリの認証と認証情報について詳しくは、Google の認証方法アプリケーションのデフォルト 認証情報の仕組みをご覧ください。

アカウントのアクセス権を設定する

ユーザー アカウントに関連付けられたメールアドレスに Destinationへのアクセス権を付与します。

  • Google 広告アカウントを使用している場合は、 手順に沿って、 ユーザーのメールアドレスを Google 広告アカウントまたは親の Google 広告 MCC アカウントに追加します。
  • ディスプレイ&ビデオ 360 アカウントを使用している場合は、 手順に沿って、 ユーザーのメールアドレスをアカウントに追加します。
  • Google アナリティクス プロパティを使用している場合は、 手順に沿って、 ユーザーのメールアドレスをアカウントに追加します。

次のステップ

クライアント ライブラリをインストールし、 コードサンプルを実行して、最初の Data Manager API リクエストを試します。

次へ
クライアント ライブラリをインストールする