הגדרת האימות

DV360 seller api onboarding

יש כמה שלבים עיקריים להוספת API ל-DV360 Seller API. ממשק DV360 Seller API נחשף כ-Google Cloud API שמבוסס על רשימת ההיתרים, והוא משתמש ב-OAuth לאימות.

כדי להוסיף את החשבון שלך לרשימת ההיתרים, עליך לפנות לצוות DV360 Seller API.

שלבי ההצטרפות:

  1. נרשמים לחשבון Google בכתובת https://console.cloud.google.com/
    • החשבון הזה ישמש לניהול אסימוני הגישה של לקוח הייצור. אל תשתמשו בחשבון Gmail האישי שלכם.
    • החשבון לא יכול להיות קבוצת Google.
    • אם אתם משתמשים בפרויקט קיים ב-Google Cloud: החשבון צריך להיות אדמין בפרויקט.
  2. פנו אל Google DV360 עם פרטי החשבון שבהם השתמשתם כדי להירשם, כדי להוסיף אותו לרשימת ההיתרים.
  3. ממתינים עד שהחשבון יתווסף לרשימת ההיתרים.
  4. אופציונלי ולא חוסם: שולחים בקשה לבדיקת אימות OAuth לאפליקציה כדי לגשת להיקף(doubleclickbidmanager).
  5. נכנסים לכתובת https://console.cloud.google.com/. עוברים אל API & Services (ממשקי API ושירותים) -> Library (ספרייה) -> Private (פרטי). ממשק DV360 Seller API אמור להופיע ברשימה של ממשקי ה-API שזמינים לכם.
  6. הפעלת DV360 Seller API
  7. עוברים אל Credentials (פרטי כניסה) -> Create a Credential (יצירת פרטי כניסה) -> Service Account Key (מפתח לחשבון שירות). פועלים לפי ההוראות שמפורטות כאן: https://developers.google.com/identity/protocols/OAuth2ServiceAccount

    מגדירים חשבון שירות:

    הערה: אם אתם רוצים לעשות שימוש חוזר בחשבון שירות קיים, למשל ל-DV360 Reporting API, עליכם לציין זאת.

    בדרך כלל, האימות וההרשאה של Google Cloud API (שנקראים בדרך כלל 'אימות') מתבצעים באמצעות חשבון שירות. חשבון שירות מאפשר לקוד לשלוח את פרטי הכניסה של האפליקציה ישירות ל-Cloud API. חשבון שירות, כמו חשבון משתמש, מיוצג על ידי כתובת אימייל. עם זאת, בניגוד לחשבון משתמש, חשבון שירות שייך רק לאפליקציה, וניתן להשתמש בו רק כדי לגשת ל-API שעבורו הוא נוצר. לדוגמה, נראה איך יוצרים פרטי כניסה לחשבון שירות באמצעות מסוף Google Cloud Platform.

    שימוש במסוף Google Cloud

    בדף API Manager→Credentials במסוף Google Cloud, בוחרים באפשרות 'Create credentials (יצירת פרטי כניסה)' ואז באפשרות 'Service account key (מפתח לחשבון שירות)'.

    alt_text

    לאחר מכן, בוחרים באפשרות 'חשבון שירות חדש' בתפריט הנפתח 'חשבון שירות'.

    alt_text

    מקלידים שם לחשבון השירות הזה. השם הזה ישמש כשם ברירת המחדל של 'מזהה חשבון השירות' (שמשמאל לסימן @ בכתובת של מזהה חשבון השירות שנוצר), אבל אפשר לשנות את השם הזה של מזהה חשבון השירות אם רוצים. השמות האלה יכולים להיות שרירותיים, העיקר שזוכרים אותם. בקטע 'סוג מפתח', מומלץ להשאיר את הערך 'JSON'. לוחצים על 'Create' (יצירה), ומסוף GCP יוצר מפתח JSON (כקובץ טקסט מסוג .json), מופיעה בקשה להוריד את הקובץ למחשב ומוצגת תיבת הדו-שיח Service account created (חשבון השירות נוצר).

    alt_text

    מפתח ה-JSON שנוצר יהיה דומה למפתח ה-JSON לדוגמה הבא:

    {
      "type": "service_account",
      "project_id": "project-id",
      "private_key_id": "some_number",
      "private_key": "-----BEGIN PRIVATE KEY-----\n....
      =\n-----END PRIVATE KEY-----\n",
      "client_email": "<api-name>api@project-id.iam.gserviceaccount.com",
      "client_id": "...",
      "auth_uri": "https://accounts.google.com/o/oauth2/auth",
      "token_uri": "https://accounts.google.com/o/oauth2/token",
      "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
      "client_x509_cert_url": "https://www.googleapis.com/...<api-name>api%40project-id.iam.gserviceaccount.com"
    }

    חשוב לשמור את קובץ ה-JSON הזה במקום בטוח, כי הוא מכיל את המפתח הפרטי שלכם (והקובץ הזה הוא העותק היחיד של המפתח הזה). כדי לשלוח פרטי כניסה ל-Google Cloud Platform API, תצטרכו להפנות לקובץ המפתח של חשבון השירות בקוד.

  8. פונים אל DV360 ומציינים את הפרטים של חשבון השירות שיצרתם. נצטרך במיוחד את כתובת האימייל של חשבון השירות הזה. זהו תהליך אחר של רשימת ההיתרים להרשאה.
  9. אחרי שחשבון השירות יקבל הרשאה לקרוא ל-API, תוכלו לעיין במסמכי התיעוד של ה-API בכתובת https://developers.google.com/display-video/seller. כדי לקבל אסימון אימות באופן ידני, אפשר לעיין בהוראות שבכתובת https://github.com/google/oauth2l. (צריך כבר להוריד את גרסת ה-JSON של מפתח חשבון השירות). יש גם הוראות מפורטות לקבלת אסימון OAuth באופן פרוגרמטי בכתובת https://cloud.google.com/docs/authentication/production.

חשוב: היקף הרשאות ה-OAuth צריך להיות 'doubleclickbidmanager'