Khi ứng dụng của bạn yêu cầu dữ liệu riêng tư, yêu cầu đó phải được một người dùng đã xác thực và có quyền truy cập vào dữ liệu đó uỷ quyền.
Mọi yêu cầu mà ứng dụng của bạn gửi tới API Display & Video 360 đều phải bao gồm một mã thông báo uỷ quyền. Mã này cũng giúp Google xác định ứng dụng của bạn.
Giới thiệu về giao thức cấp phép
Ứng dụng của bạn phải sử dụng OAuth 2.0 để cấp phép các yêu cầu. Chúng tôi không hỗ trợ giao thức cấp phép nào khác. Nếu ứng dụng của bạn sử dụng chức năng Đăng nhập bằng Google, thì Google sẽ giúp bạn xử lý một số bước trong quá trình cấp phép.
Cấp phép cho các yêu cầu bằng OAuth 2.0
Tất cả các yêu cầu đối với API Display & Video 360 phải do người dùng đã xác thực ủy quyền.
Các chi tiết của quy trình cấp phép đối với OAuth 2.0 sẽ khác nhau đôi chút tuỳ thuộc vào loại ứng dụng bạn đang viết. Quy trình chung sau đây áp dụng cho tất cả các loại ứng dụng:
- Khi tạo ứng dụng của mình, bạn sẽ đăng ký ứng dụng bằng Google API Console. Sau đó, Google cung cấp thông tin bạn sẽ cần sau này, chẳng hạn như mã ứng dụng khách và mật khẩu ứng dụng khách.
- Kích hoạt API Display & Video 360 trong Google API Console. (Nếu API không được liệt kê trong API Console, thì hãy bỏ qua bước này.)
- Khi cần quyền truy cập vào dữ liệu người dùng, ứng dụng sẽ yêu cầu Google cung cấp phạm vi truy cập cụ thể.
- Google hiển thị màn hình yêu cầu sự đồng ý cho người dùng để hỏi xem họ có cho phép ứng dụng của bạn yêu cầu một số dữ liệu của họ hay không.
- Nếu người dùng đồng ý, thì Google sẽ cấp cho ứng dụng của bạn một mã truy cập ngắn hạn.
- Sau đó, ứng dụng yêu cầu dữ liệu người dùng và đính kèm mã truy cập trong yêu cầu.
- Nếu xác định rằng yêu cầu của bạn và mã này là hợp lệ, Google sẽ trả về dữ liệu mà ứng dụng yêu cầu.
Một số quy trình cấp phép có các bước bổ sung khác, chẳng hạn như sử dụng mã làm mới để lấy mã truy cập mới. Để biết thông tin chi tiết về quy trình cho các loại ứng dụng khác nhau, hãy xem tài liệu về OAuth 2.0 của Google.
Dưới đây là thông tin về phạm vi truy cập OAuth 2.0 cho API Display & Video 360:
| Phạm vi | Ý nghĩa |
|---|---|
https://www.googleapis.com/auth/display-video |
Quyền đọc/ghi |
https://www.googleapis.com/auth/display-video-user-management |
Quyền đọc/ghi cho dịch vụ users. Chỉ dành cho người dùng tài khoản dịch vụ.
|
Để yêu cầu quyền truy cập bằng OAuth 2.0, ứng dụng của bạn cần thông tin về mức truy cập, cũng như thông tin mà Google cung cấp khi bạn đăng ký ứng dụng của mình (chẳng hạn như mã ứng dụng khách và mật khẩu ứng dụng khách).
Mẹo: Thư viện ứng dụng API Google có thể xử lý một số bước trong quy trình cấp phép cho bạn. Thư viện này được cung cấp bằng nhiều ngôn ngữ lập trình. Hãy xem trang về các thư viện và mẫu để biết thêm chi tiết.
Quyền của người dùng
Để sử dụng API Display & Video 360, Tài khoản Google xác thực phải là người dùng Display & Video 360 có quyền truy cập vào các đối tác hoặc nhà quảng cáo có liên quan.
Người dùng Display & Video 360 phải có một trong các vai trò người dùng sau đây để các đối tác hoặc nhà quảng cáo có liên quan thực hiện những hành động sau:
- Chỉ đọc: Truy xuất tài nguyên bằng cách sử dụng lệnh gọi
gethoặclist, ngoại trừ tài nguyênuser. - Chuẩn: Truy xuất, tạo và cập nhật tài nguyên. Truy xuất tài nguyên
usercó quyền cho cùng đối tác hoặc nhà quảng cáo. - Quản trị: Truy xuất, tạo và cập nhật tài nguyên. Truy xuất, tạo và cấp quyền truy cập vào các tài nguyên
usercho các đối tác hoặc nhà quảng cáo mà bạn quản trị.