این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

دسترسی API را تنظیم کنید

در اینجا نحوه تنظیم دسترسی به API مدیریت داده با SDK یا REST آورده شده است.

پیش‌نیازها

قبل از اینکه بتوانید از Data API استفاده کنید، مطمئن شوید که موارد زیر را دارید:

یک پروژه گوگل کلود . می‌توانید از یک پروژه موجود استفاده کنید یا یک پروژه جدید مخصوص رابط برنامه‌نویسی کاربردی مدیریت داده (Data Manager API) ایجاد کنید.
یک حساب گوگل که مجوز serviceusage.services.enable را در پروژه Google Cloud شما داشته باشد، یا نقشی داشته باشد که شامل آن مجوز باشد. برای مثال، roles/owner و roles/serviceusage.serviceUsageAdmin هر دو شامل مجوز serviceusage.services.enable هستند. برای بررسی مجوزهای خود، به مشاهده دسترسی فعلی مراجعه کنید.
رابط خط فرمان گوگل کلود نصب شد .

فعال کردن API

اگر قبلاً این کار را نکرده‌اید، با کلیک روی «فعال کردن API مدیریت داده» (Enable the Data Manager API) آن را فعال کنید یا دستورالعمل‌ها را برای انجام دستی این مرحله دنبال کنید.

اگر نمی‌توانید رابط برنامه‌نویسی کاربردی مدیریت داده (Data Manager API) را پیدا کنید یا فعال کردن رابط برنامه‌نویسی کاربردی مدیریت داده (Data Manager API) با شکست مواجه شد، تأیید کنید که حساب گوگل شما پیش‌نیازها را برآورده می‌کند.

تنظیم احراز هویت

شما می‌توانید علاوه بر کلیدهای API، از هر یک از روش‌های احراز هویت در گوگل استفاده کنید. توصیه می‌کنیم نحوه انتخاب روش احراز هویت مناسب برای مورد استفاده خود را بررسی کنید تا تصمیم بگیرید کدام رویکرد برای مورد استفاده شما مناسب است.

دو روش احراز هویت رایج ، حساب‌های کاربری و حساب‌های سرویس هستند:

حساب‌های کاربری : نمایانگر افرادی هستند که مستقیماً با APIها و سرویس‌های گوگل تعامل دارند.
حساب‌های سرویس : برنامه‌ها را به عنوان کاربر نشان می‌دهند، نه افراد را. آن‌ها به برنامه‌های شما اجازه می‌دهند تا احراز هویت و مجوز را مدیریت کنند. به عنوان مثال، اگر یک برنامه نیاز به دسترسی به منابع Google Cloud داشته باشد.

یکپارچه‌سازی شما می‌تواند از اعتبارنامه‌های پیش‌فرض برنامه (ADC) برای یافتن خودکار اعتبارنامه‌ها از محیط استفاده کند، بنابراین نیازی به تغییر کد کلاینت برای احراز هویت ندارید.

برای تنظیم ADC، حساب کاربری یا حساب سرویس را انتخاب کنید:

حساب کاربری

مراحل احراز هویت با اعتبارنامه حساب کاربری به شرح زیر است:

تنظیمات پلتفرم احراز هویت گوگل (Google Auth Platform) را برای پروژه خود پیکربندی کنید.
مهم: هر برنامه Google Cloud که برای دریافت اعتبارنامه کاربر برای محدوده API مدیر داده استفاده می‌شود، باید تأیید اعتبار Google OAuth را انجام دهد تا از نمایش صفحه رابط کاربری تأیید نشده برای کاربران خود جلوگیری کند. تأیید اعتبار Google OAuth برای حساب‌های سرویس لازم نیست.
1. صفحه برندسازی را در کنسول ابری گوگل باز کنید.
2. پروژه خود را انتخاب کنید.
3. فرم را پر کنید و روی ایجاد کلیک کنید.
از آنجایی که محدوده‌ی API مربوط به Data Manager یک محدوده‌ی حساس است، مراحل زیر لازم است:
1. به تنظیمات دسترسی به داده‌ها برای پروژه خود بروید.
2. روی افزودن یا حذف محدوده‌ها کلیک کنید.
3. کادر کنار Data Manager API را در لیست محدوده‌ها علامت بزنید و روی به‌روزرسانی کلیک کنید.
4. روی ذخیره کلیک کنید.
5. به بخش مخاطبان در کنسول گوگل کلود بروید و وضعیت انتشار و نوع کاربر را به‌روزرسانی کنید. برای کسب اطلاعات بیشتر در مورد این تنظیمات به مدیریت مخاطبان برنامه مراجعه کنید.
برای ایجاد یک کلاینت OAuth2 در پروژه، روی «ایجاد کلاینت OAuth2» کلیک کنید، یا دستورالعمل‌ها را برای ایجاد یک کلاینت OAuth2 دسکتاپ دنبال کنید. اگر از قبل یک کلاینت OAuth2 دسکتاپ دارید که می‌خواهید برای API مدیریت داده استفاده کنید، می‌توانید از این مرحله صرف نظر کنید.
اگر روی «ایجاد کلاینت OAuth2» کلیک کنید، وقتی از شما خواسته شد کلاینت OAuth خود را پیکربندی کنید ، برنامه دسکتاپ را انتخاب کنید تا بتوانید در مراحل باقی‌مانده از کلاینت استفاده کنید.
ایجاد کلاینت OAuth2
در آخرین مرحله، روی دانلود پیکربندی کلاینت کلیک کنید و محل دانلود انتخابی خود را یادداشت کنید.
با اجرای دستور زیر، یک فایل ADC محلی ایجاد کنید. این دستور یک جریان وب را راه‌اندازی می‌کند که در آن از شما خواسته می‌شود به حساب گوگلی که با API از آن استفاده می‌کنید، وارد شوید.
به جای PATH_TO_CLIENT_JSON ، نام فایل JSON که دانلود کرده‌اید را قرار دهید.
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
اگر می‌خواهید از اعتبارنامه‌های یکسانی برای API مدیریت داده و API تبلیغات گوگل استفاده کنید، محدوده API تبلیغات گوگل را در لیست --scopes قرار دهید:
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
اگر می‌خواهید از اعتبارنامه‌های یکسانی برای API مدیریت داده و API نمایش و ویدئو ۳۶۰ استفاده کنید، محدوده‌ی API نمایش و ویدئو ۳۶۰ را در لیست --scopes قرار دهید:
```
gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"
```
با استفاده از دستور زیر، تأیید کنید که اعتبارنامه‌ها به درستی تنظیم شده‌اند. در صورت موفقیت، دستور، یک توکن دسترسی را در کنسول چاپ می‌کند.
```
gcloud auth application-default print-access-token
```

حساب کاربری خدمات

در اینجا مراحل استفاده از جعل هویت حساب کاربری سرویس برای احراز هویت آمده است. این مراحل به جای کلیدهای حساب کاربری سرویس از جعل هویت استفاده می‌کنند، زیرا کلیدهای حساب کاربری سرویس در صورت عدم مدیریت دقیق می‌توانند به یک خطر امنیتی تبدیل شوند .

روی دکمه‌ی «ایجاد حساب کاربری سرویس» که در ادامه آمده است کلیک کنید یا دستورالعمل‌ها را برای انتخاب یا ایجاد یک حساب کاربری سرویس دنبال کنید.
ایجاد حساب کاربری سرویس
به حساب سرویس، نقش IAM مصرف‌کننده‌ی کاربرد سرویس ( roles/serviceusage.serviceUsageConsumer ) را اعطا کنید، که شامل مجوز serviceusage.services.use است که به حساب سرویس اجازه می‌دهد درخواست‌های API برای پروژه ارسال کند.
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/serviceusage.serviceUsageConsumer"
```
به حساب گوگل خود، نقش IAM مربوط به Service Account Token Creator ( roles/iam.serviceAccountTokenCreator ) را در حساب سرویس اعطا کنید.
توجه: این مرحله حتی زمانی که حساب گوگل شما مالک پروژه باشد نیز الزامی است.
```
gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"
```
با اجرای دستور زیر، ADC خود را پیکربندی کنید:
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"
```
اگر می‌خواهید از اعتبارنامه‌های یکسانی برای API مدیریت داده و API تبلیغات گوگل استفاده کنید، محدوده API تبلیغات گوگل را در لیست --scopes قرار دهید:
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"
```
اگر می‌خواهید از اعتبارنامه‌های یکسانی برای API مدیریت داده و API نمایش و ویدئو ۳۶۰ استفاده کنید، محدوده‌ی API نمایش و ویدئو ۳۶۰ را در لیست --scopes قرار دهید:
```
gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"
```
وقتی از شما خواسته شد وارد سیستم شوید، به عنوان حساب گوگل خود که نقش Service Account Token Creator را دارد، وارد شوید.
با استفاده از دستور زیر، تأیید کنید که اعتبارنامه‌ها به درستی تنظیم شده‌اند. در صورت موفقیت، دستور، یک توکن دسترسی را در کنسول چاپ می‌کند.
```
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
```

برای کسب اطلاعات بیشتر در مورد احراز هویت و اعتبارنامه‌ها برای برنامه خود، به روش‌های احراز هویت در گوگل و نحوه عملکرد اعتبارنامه‌های پیش‌فرض برنامه مراجعه کنید.

تنظیم دسترسی به حساب کاربری

حساب کاربری

به ایمیل مرتبط با کاربر، دسترسی به Destination را اعطا کنید.

اگر از حساب گوگل ادز استفاده می‌کنید، دستورالعمل‌ها را برای اضافه کردن ایمیل کاربر به حساب گوگل ادز یا حساب والد مدیریت گوگل ادز دنبال کنید .
اگر از حساب Display & Video 360 استفاده می‌کنید، دستورالعمل‌ها را برای افزودن ایمیل کاربر به حساب دنبال کنید .
اگر از یک ویژگی گوگل آنالیتیکس استفاده می‌کنید، دستورالعمل‌ها را برای افزودن ایمیل کاربر به حساب دنبال کنید .
اگر با استفاده از یک حساب شریک داده با لینک شریک از حساب تبلیغ‌کننده Destination دسترسی پیدا می‌کنید، دستورالعمل‌ها را برای افزودن ایمیل کاربر به حساب شریک داده دنبال کنید .

حساب کاربری خدمات

به ایمیل مرتبط با حساب سرویس خود، دسترسی به Destination را اعطا کنید.

اگر از حساب گوگل ادز استفاده می‌کنید، تنظیمات دسترسی به حساب را تکمیل کنید تا حساب سرویس به حساب گوگل ادز یا یک حساب والد مدیریت گوگل ادز اضافه شود.
اگر از حساب Display & Video 360 استفاده می‌کنید، دستورالعمل‌ها را برای ایجاد یک کاربر Display & Video 360 که با حساب سرویس مرتبط است، دنبال کنید .
اگر از یک ویژگی گوگل آنالیتیکس استفاده می‌کنید، دستورالعمل‌ها را برای افزودن ایمیل کاربر به حساب دنبال کنید .
اگر با استفاده از یک حساب شریک داده با لینک شریک از حساب تبلیغ‌کننده Destination دسترسی پیدا می‌کنید، تنظیمات دسترسی حساب را در حساب شریک داده تکمیل کنید تا حساب سرویس اضافه شود و سطح دسترسی آن تنظیم شود.

مراحل بعدی

یک کتابخانه کلاینت نصب کنید و نمونه‌های کد را اجرا کنید تا اولین درخواست API مدیریت داده خود را امتحان کنید.

بعدی

یک کتابخانه مشتری نصب کنید

دسترسی API را تنظیم کنید با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.

پیش‌نیازها

فعال کردن API

تنظیم احراز هویت

حساب کاربری

حساب کاربری خدمات

تنظیم دسترسی به حساب کاربری

حساب کاربری

حساب کاربری خدمات

مراحل بعدی

دسترسی API را تنظیم کنید