الموافقة على الطلبات

إذا طلب تطبيقك بيانات خاصة، على مستخدم موثّق يملك حق الوصول إلى تلك البيانات أن يوافق على هذا الطلب.

عندما يرسل تطبيقك طلبًا إلى واجهة برمجة التطبيقات Display & Video 360 API، يجب أن يحتوي هذا الطلب على رمز موافقة مميز. ويساعد الرمز المميز محرك البحث Google في التعرّف على تطبيقك.

نبذة عن بروتوكولات التفويض

يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. ولا يُسمح باستخدام أي بروتوكولات أخرى للموافقة على الطلبات. إذا كان تطبيقك يستخدم ميزة تسجيل الدخول باستخدام حساب Google، ستتم معالجة بعض جوانب عملية الموافقة على الطلبات نيابةً عنك.

الموافقة على الطلبات باستخدام OAuth 2.0

يجب أن يوافق مستخدم مُعتمَد على كلّ الطلبات الموجّهة إلى واجهة برمجة التطبيقات Display & Video 360 API.

تختلف تفاصيل عملية الموافقة على الطلبات لبروتوكول OAuth 2.0 نوعًا ما حسب نوع التطبيق الذي تكتبه. وتسري العملية العامة التالية على كل أنواع التطبيقات:

  1. عند إنشاء التطبيق، يجب تسجيله باستخدام وحدة التحكم في واجهة Google API. ويوفر محرك البحث Google المعلومات التي ستحتاجها في ما بعد، مثل معرّف العميل وسر العميل.
  2. فعِّل Display & Video 360 API في وحدة تحكّم واجهة برمجة التطبيقات من Google. (يمكنك تخطّي هذه الخطوة إذا كانت واجهة برمجة التطبيقات غير مدرَجة في وحدة التحكم في واجهة Google API.)
  3. إذا احتاج التطبيق الدخول إلى بيانات المستخدِم، يطلب التطبيق من Google نطاقًا معينًا للدخول.
  4. يعرض Google شاشة الموافقة للمستخدم، ويطلب منه السماح لتطبيقك بطلب بعض بياناته.
  5. عند موافقة المستخدِم، يمنح Google تطبيقك رمز دخول قصير الأجل.
  6. يطلب تطبيقك بيانات المستخدِم، من خلال إرفاق رمز الدخول بالطلب.
  7. يعرض Google البيانات المطلوبة بعد تحققه من صلاحية طلبك والرمز المميز.

تستلزم بعض التدفقات إجراء خطوات إضافية، مثل استخدام رموز مميزة للتحديث للحصول على رموز دخول جديدة. لمزيد من المعلومات التفصيلية حول العمليات المتعلقة بمختلف أنواع التطبيقات، راجِع مستندات بروتوكول OAuth 2.0 في Google.

في ما يلي معلومات عن نطاق OAuth 2.0 في واجهة برمجة التطبيقات Display & Video 360 API:

النطاق المعنى
https://www.googleapis.com/auth/display-video الإذن بالقراءة والتعديل
https://www.googleapis.com/auth/display-video-user-management الإذن بالقراءة والتعديل لخدمة users لا يتوفّر إلا لمستخدمي حسابات الخدمات.

لطلب الدخول باستخدام بروتوكول OAuth 2.0، يحتاج التطبيق معلومات عن النطاق، بالإضافة إلى المعلومات التي يوفّرها Google عند تسجيل التطبيق (مثل معرِّف العميل وسر العميل).

نصيحة: يمكن لمكتبات عملاء Google APIs معالجة جزء من عملية السماح بالنيابة عنك. وتتوفّر هذه المكتبات للعديد من لغات البرمجة، ويمكنك الاطّلاع على صفحة المكتبات والنماذج للحصول على مزيد من التفاصيل.

أذونات المستخدم

لاستخدام واجهة برمجة التطبيقات Display & Video 360 API، يجب أن يكون حساب Google الذي يُستخدم للمصادقة هو حساب مستخدم في "مساحة العرض والفيديو 360" يمكنه الوصول إلى الشركاء أو المعلِنين المعنيّين.

يجب أن يكون لدى مستخدِم "مساحة العرض والفيديو 360" أحد أدوار المستخدِم التالية ليتمكّن الشركاء أو المعلِنون المعنيّون من تنفيذ الخطوات التالية:

  • للقراءة فقط: استرداد الموارد باستخدام طلبات get أو list، باستثناء موارد user
  • عادي: استرداد الموارد وإنشاؤها وتعديلها استرداد user الموارد التي تتضمّن أذونات للشركاء أو المعلِنين نفسهم
  • المشرف: استرداد الموارد وإنشاؤها وتعديلها استرداد وإنشاء منح الوصول إلى user الموارد للشركاء أو المعلِنين الذين تديرها