Integración de la API del vendedor de DV360
Existen algunos pasos principales para incorporar una API a la API de vendedor de DV360. La API de vendedor de DV360 se expone como una API de Google Cloud basada en una lista de entidades permitidas y usa OAuth para la autenticación.
Para realizar el proceso de inclusión en la lista de entidades permitidas, comunícate con el equipo de la API de vendedor de DV360.
Pasos para la incorporación:
- Para registrar una Cuenta de Google, ve a https://console.cloud.google.com/.
- Esta cuenta se usará para administrar los tokens de acceso de tu cliente de producción. No uses tu cuenta personal de Gmail.
- La cuenta no puede ser un Grupo de Google.
- Si usas un proyecto existente de Google Cloud: La cuenta debe ser administradora del proyecto.
- Comunícate con Google DV360 con la información de la cuenta con la que te registraste para que se agregue a la lista de entidades permitidas.
- Espera a que tu cuenta se agregue a la lista de entidades permitidas.
- Opcional y no bloqueante: Envía una solicitud de revisión de verificación de OAuth para tu app para acceder al permiso(doubleclickbidmanager).
- Ve a https://console.cloud.google.com/. Navega a API y servicios -> Biblioteca -> Privado. Deberías ver la API de vendedor de DV360 en la lista de las APIs disponibles para ti.
- Habilita la API de vendedor de DV360
- Navega a Credenciales -> Crear una credencial -> Clave de cuenta de servicio. Sigue las instrucciones que se indican aquí: https://developers.google.com/identity/protocols/OAuth2ServiceAccount.
Configura una cuenta de servicio:
Nota: Comunícate con nosotros si deseas volver a usar una cuenta de servicio existente, como para la API de DV360 Reporting.La autenticación y autorización de la API de Google Cloud (que suele agruparse como "autenticación") se suelen realizar con una cuenta de servicio. Una cuenta de servicio permite que tu código envíe credenciales de la aplicación directamente a la API de Cloud. Una cuenta de servicio, como una cuenta de usuario, se representa mediante una dirección de correo electrónico. Sin embargo, a diferencia de una cuenta de usuario, una cuenta de servicio solo pertenece a una aplicación y solo se puede usar para acceder a la API para la que se creó. A modo de ejemplo, te mostraremos cómo crear credenciales de cuenta de servicio con la consola de Google Cloud Platform.
Usa Google Cloud Console
En la página API Manager→Credentials de la consola de Google Cloud, selecciona "Create credentials→Service account key".
Luego, selecciona "Nueva cuenta de servicio" en el menú desplegable "Cuenta de servicio".
Escribe un "Nombre" para esta cuenta de servicio. Este nombre se usará como el nombre predeterminado para tu "ID de cuenta de servicio" (a la izquierda de la "@" en la dirección de ID de la cuenta de servicio generada), pero puedes cambiarlo si lo deseas. Estos nombres pueden ser arbitrarios; solo es importante que los recuerdes. En "Tipo de clave", te recomendamos que dejes este valor como "JSON". Haz clic en "Crear" y la consola de GCP generará una clave JSON (como un archivo de texto
.json), te solicitará que descargues el archivo en tu computadora y mostrará un cuadro de diálogo Cuenta de servicio creada.
La clave JSON generada será similar a la siguiente clave JSON de muestra:
{ "type": "service_account", "project_id": "project-id", "private_key_id": "some_number", "private_key": "-----BEGIN PRIVATE KEY-----\n.... =\n-----END PRIVATE KEY-----\n", "client_email": "<api-name>api@project-id.iam.gserviceaccount.com", "client_id": "...", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://accounts.google.com/o/oauth2/token", "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs", "client_x509_cert_url": "https://www.googleapis.com/...<api-name>api%40project-id.iam.gserviceaccount.com" }
Almacena este archivo JSON de forma segura, ya que contiene tu clave privada (y este archivo es la única copia de esa clave). Deberás consultar este archivo de claves de la cuenta de servicio en tu código cuando desees enviar credenciales a la API de Google Cloud Platform.
- Comunícate con DV360 con la información de la cuenta de servicio que creaste. Específicamente, necesitaremos el correo electrónico de esta cuenta de servicio. Este es otro proceso de lista de entidades permitidas para la autorización.
- Una vez que tu cuenta de servicio esté autorizada para llamar a la API, puedes consultar https://developers.google.com/display-video/seller para obtener documentación de la API. Para obtener el token de autenticación de forma manual, consulta las instrucciones en https://github.com/google/oauth2l. (deberás haber descargado la versión JSON de la clave de tu cuenta de servicio). También hay instrucciones detalladas para obtener el token de OAuth de forma programática aquí: https://cloud.google.com/docs/authentication/production.
Importante: El alcance de OAuth debe ser "doubleclickbidmanager".