Oto jak skonfigurować dostęp do interfejsu Data Manager API za pomocą pakietu SDK lub interfejsu REST.
Wymagania wstępne
Zanim zaczniesz korzystać z interfejsu Data API, upewnij się, że masz:
Projekt Google Cloud. Możesz użyć istniejącego projektu lub utworzyć nowy projekt specjalnie na potrzeby interfejsu Data Manager API.
Konto Google, które ma uprawnienie
serviceusage.services.enablew projekcie Google Cloud lub rolę obejmującą to uprawnienie. Na przykład roleroles/owneriroles/serviceusage.serviceUsageAdminobejmują uprawnienieserviceusage.services.enable. Aby sprawdzić swoje uprawnienia, przeczytaj artykuł Wyświetlanie bieżącego dostępu.Zainstalowany interfejs Google Cloud CLI installed.
Włączanie interfejsu API
Jeśli jeszcze tego nie zrobisz, włącz interfejs Data Manager API, klikając Włącz interfejs Data Manager API lub wykonaj te czynności ręcznie.
Włącz interfejs Data Manager APIJeśli nie możesz znaleźć interfejsu Data Manager API lub włączenie interfejsu Data Manager API nie powiedzie się, sprawdź, czy Twoje konto Google spełnia wymagania wstępne.
Konfigurowanie uwierzytelniania
Oprócz kluczy interfejsu API możesz używać dowolnych metod uwierzytelniania w Google. Aby zdecydować, które podejście jest odpowiednie w Twoim przypadku, zapoznaj się z artykułem Wybieranie odpowiedniej metody uwierzytelniania.
Dwie popularne metody uwierzytelniania to konta użytkowników i konta usługi:
- Konta użytkowników: reprezentują osoby, które bezpośrednio korzystają z interfejsów API Google i usług Google.
- Konta usługi: reprezentują aplikacje, a nie osoby. Umożliwiają aplikacjom zarządzanie uwierzytelnianiem i autoryzacją. Na przykład, jeśli aplikacja musi uzyskać dostęp do zasobów Google Cloud.
Integracja może używać domyślnego uwierzytelniania aplikacji (ADC), aby automatycznie znajdować dane uwierzytelniające w środowisku, dzięki czemu nie musisz zmieniać kodu klienta w celu uwierzytelnienia.
Aby skonfigurować ADC, wybierz Konto użytkownika lub Konto usługi:
Konto użytkownika
Aby uwierzytelnić się za pomocą danych logowania do konta użytkownika, wykonaj te czynności:
Skonfiguruj ustawienia platformy Google Auth dla swojego projektu.
W konsoli Google Cloud otwórz stronę Branding.
Wybierz projekt.
Wypełnij formularz i kliknij Utwórz.
Zakres interfejsu Data Manager API jest zakresem wrażliwym, dlatego wymagane są te czynności:
Otwórz ustawienia dostępu do danych w projekcie.
Kliknij Dodaj lub usuń zakresy.
Na liście zakresów zaznacz pole obok pozycji Data Manager API i kliknij Zaktualizuj.
Kliknij Zapisz.
W konsoli Google Cloud otwórz sekcję Odbiorcy i zaktualizuj Stan publikacji oraz Typ użytkownika. Więcej informacji o tych ustawieniach znajdziesz w artykule Zarządzanie odbiorcami aplikacji.
Aby utworzyć klienta OAuth2 w projekcie, kliknij Utwórz klienta OAuth2 lub wykonaj instrukcje tworzenia klienta OAuth2 na komputerze. Jeśli masz już klienta OAuth2 na komputerze , którego chcesz używać w interfejsie Data Manager API, możesz pominąć ten krok.
Jeśli klikniesz Utwórz klienta OAuth2, gdy pojawi się prośba o skonfigurowanie klienta OAuth, wybierz Aplikacja na komputer, aby móc używać klienta w pozostałych krokach.
Utwórz klienta OAuth2W ostatnim kroku kliknij POBIERZ KONFIGURACJĘ KLIENTA i zanotuj wybraną lokalizację pobierania.
Wygeneruj lokalny plik ADC, uruchamiając to polecenie. To polecenie uruchamia proces internetowy, w którym musisz zalogować się na konto Google używane w interfejsie API.
Zastąp PATH_TO_CLIENT_JSON nazwą pobranego pliku JSON.
gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Jeśli chcesz używać tych samych danych logowania w interfejsach Data Manager API i Google Ads API, dodaj zakres interfejsu Google Ads API do
--scopeslisty:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Jeśli chcesz używać tych samych danych logowania w interfejsach Data Manager API i Display & Video 360 API, dodaj zakres interfejsu Display & Video 360 API do listy
--scopes:gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Aby potwierdzić, że dane logowania są prawidłowo skonfigurowane, użyj tego polecenia. Jeśli polecenie zadziała, wyświetli w konsoli token dostępu.
gcloud auth application-default print-access-token
Konto usługi
Aby uwierzytelnić się za pomocą personifikacji konta usługi, wykonaj te czynności. W tych krokach używamy personifikacji zamiast kluczy konta usługi, ponieważ klucze konta usługi mogą stanowić zagrożenie dla bezpieczeństwa, jeśli nie są odpowiednio zarządzane.
Kliknij ten przycisk Utwórz konto usługi lub wykonaj instrukcje, aby wybrać lub utworzyć konto usługi.
Utwórz konto usługiPrzypisz do konta usługi rolę Użytkownik wykorzystania usług IAM (
roles/serviceusage.serviceUsageConsumer), która obejmujeserviceusage.services.useuprawnienie umożliwiające kontu usługi wysyłanie żądań do interfejsu API w projekcie.gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role="roles/serviceusage.serviceUsageConsumer"Przypisz do swojego konta Google rolę uprawnień Twórca tokenów konta usługi IAM (
roles/iam.serviceAccountTokenCreator) na koncie usługi.gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \ --member="user:USER_EMAIL" \ --role="roles/iam.serviceAccountTokenCreator"Skonfiguruj ADC, uruchamiając to polecenie:
gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"Jeśli chcesz używać tych samych danych logowania w interfejsach Data Manager API i Google Ads API, dodaj zakres interfejsu Google Ads API do
--scopeslisty:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"Jeśli chcesz używać tych samych danych logowania w interfejsach Data Manager API i Display & Video 360 API, dodaj zakres interfejsu Display & Video 360 API do listy
--scopes:gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"Gdy pojawi się prośba o zalogowanie, zaloguj się na konto Google, które ma rolę Twórca tokenów konta usługi.
Aby potwierdzić, że dane logowania są prawidłowo skonfigurowane, użyj tego polecenia. Jeśli polecenie zadziała, wyświetli w konsoli token dostępu.
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
Więcej informacji o uwierzytelnianiu i danych logowania w aplikacji znajdziesz w artykułach Metody uwierzytelniania w Google i Jak działają domyślne uwierzytelnianie aplikacji.
Konfigurowanie dostępu do konta
Konto użytkownika
Wybierz kartę odpowiadającą Twojemu przypadkowi użycia.
- Jeśli używasz danych logowania do konta Google które jest użytkownikiem na kontach reklamodawców, którymi chcesz zarządzać, wybierz Reklamodawca.
- Jeśli używasz danych logowania do konta Google, które jest użytkownikiem na koncie dostawcy danych, i chcesz zarządzać kontami reklamodawców, które mają połączenie partnerskie z kontem dostawcy danych, wybierz Dostawca danych.
Reklamodawca
Przyznaj adresowi e-mail powiązanemu z użytkownikiem dostęp do
Destination.
Google Ads
Postępuj zgodnie z instrukcjami aby dodać adres e-mail użytkownika do konta Google Ads lub nadrzędnego konta menedżera Google Ads.
Display &Video 360
Postępuj zgodnie z instrukcjami aby dodać adres e-mail użytkownika do konta.
Google Analytics
Postępuj zgodnie z instrukcjami aby dodać adres e-mail użytkownika do konta.
Dostawca danych
Przyznaj adresowi e-mail powiązanemu z użytkownikiem dostęp do konta dostawcy danych. Dostawcy danych zwykle używają konta usługi do uzyskiwania dostępu do interfejsu API. Jeśli jednak używasz konta użytkownika do testowania lub innych celów, musisz przyznać mu dostęp do konta dostawcy danych.
Dodaj adres e-mail użytkownika do konta dostawcy danych w interfejsie Google Ads wykonując te czynności.
Konto usługi
Wybierz kartę odpowiadającą Twojemu przypadkowi użycia.
- Jeśli używasz danych logowania do konta Google które jest użytkownikiem na kontach reklamodawców, którymi chcesz zarządzać, wybierz Reklamodawca.
- Jeśli używasz danych logowania do konta Google, które jest użytkownikiem na koncie dostawcy danych, i chcesz zarządzać kontami reklamodawców, które mają połączenie partnerskie z kontem dostawcy danych, wybierz Dostawca danych.
Reklamodawca
Przyznaj adresowi e-mail powiązanemu z kontem usługi dostęp do
Destination.
Google Ads
Aby dodać konto usługi do konta Google Ads lub nadrzędnego konta menedżera Google Ads, skonfiguruj dostęp do konta.
Display &Video 360
Postępuj zgodnie z instrukcjami aby utworzyć użytkownika Display & Video 360 powiązanego z kontem usługi.
Google Analytics
Postępuj zgodnie z instrukcjami aby dodać adres e-mail konta usługi do konta.
Dostawca danych
Przyznaj adresowi e-mail powiązanemu z kontem usługi dostęp do konta dostawcy danych.
Dostęp do konta dostawcy danych jest zarządzany w interfejsie Google Ads. Aby dodać konto usługi i ustawić jego poziom dostępu, wykonaj czynności opisane w artykule Konfigurowanie dostępu do konta.
Dalsze kroki
Zainstaluj bibliotekę klienta i uruchom przykłady kodu, aby wypróbować pierwsze żądanie do interfejsu Data Manager API.