Auth の設定

ディスプレイ&ビデオ 360 販売者 API オンボーディング

DV360 Seller API の API をオンボーディングする手順は、主に次のとおりです。DV360 Seller API は許可リストベースの Google Cloud API として公開され、認証に OAuth を使用します。

許可リストへの登録プロセスは、DV360 Seller API チームに連絡することで行われます。

オンボーディングの手順:

  1. https://console.cloud.google.com/ にアクセスして Google アカウントを登録します。
    • このアカウントは、本番環境クライアントのアクセス トークンの管理に使用されます。個人の Gmail アカウントは使用しないでください。
    • アカウントは Google グループにできません。
    • 既存の Google Cloud プロジェクトを使用している場合: アカウントはプロジェクトの管理者である必要があります。
  2. 登録したアカウント情報を Google ディスプレイ&ビデオ 360 にご連絡ください。許可リストに追加いたします。
  3. アカウントが許可リストに追加されるまで待ちます。
  4. 省略可、ブロックなし: スコープ(doubleclickbidmanager)にアクセスするには、アプリの OAuth 確認審査リクエストを送信します。
  5. https://console.cloud.google.com/ に移動します。[API とサービス] -> [ライブラリ] -> [非公開] に移動します。利用可能な API の 1 つとして、DV360 Seller API が表示されます。
  6. DV360 Seller API を有効にする
  7. [認証情報] > [認証情報を作成] > [サービス アカウント キー] に移動します。https://developers.google.com/identity/protocols/OAuth2ServiceAccount の手順に沿って操作します。

    サービス アカウントを設定します。

    注: DV360 Reporting API など、既存のサービス アカウントを再利用する場合は、お知らせください。

    Google Cloud API の認証と認可(通常は「auth」としてグループ化)は通常、サービス アカウントを使用して行われます。サービス アカウントを使用すると、アプリケーションの認証情報をコードで Cloud API に直接送信できます。サービス アカウントは、ユーザー アカウントと同様に、メールアドレスで示されます。ただし、ユーザー アカウントとは異なり、サービス アカウントはアプリケーションにのみ属し、作成された API へのアクセスにのみ使用できます。たとえば、Google Cloud Platform コンソールを使用してサービス アカウントの認証情報を作成する方法について説明します。

    Google Cloud Console の使用

    Google Cloud コンソールの [API Manager] → [認証情報] ページで、[認証情報を作成] → [サービス アカウント キー] を選択します。

    alt_text

    次に、[サービス アカウント] のプルダウンから [新しいサービス アカウント] を選択します。

    alt_text

    [名前] にこのサービス アカウントの名前を入力します。この名前は「サービス アカウント ID」(生成されたサービス アカウント ID アドレスの「@」の左側)のデフォルト名として使用されますが、必要に応じてこのサービス アカウント ID 名を変更できます。名前は何でも構いません。重要なのは、その名前を覚えておくことです。[キーのタイプ] は [JSON] のままにしておくことをおすすめします。[作成] をクリックすると、JSON キーが .json テキスト ファイルとして生成されます。ファイルをパソコンにダウンロードするように指示され、[サービス アカウントが作成されました] ダイアログ ボックスが表示されます。

    alt_text

    生成された JSON キーは次のサンプルのようになっています。

    {
  "type": "service_account",
  "project_id": "project-id",
  "private_key_id": "some_number",
  "private_key": "-----BEGIN PRIVATE KEY-----\n....
  =\n-----END PRIVATE KEY-----\n",
  "client_email": "<api-name>api@project-id.iam.gserviceaccount.com",
  "client_id": "...",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/...<api-name>api%40project-id.iam.gserviceaccount.com"
}

    この JSON ファイルには秘密鍵が含まれているため、安全な場所に保管してください(このファイルはその唯一のコピーです)。Google Cloud Platform API に認証情報を送信する場合は、コード内でこのサービス アカウント キーファイルを参照する必要があります。

  8. 作成した サービス アカウント の情報を DV360 に伝えます。具体的には、このサービス アカウントのメールアドレスが必要です。これは、認可の別の許可リスト プロセスです。
  9. サービス アカウントに API の呼び出しが許可されたら、API のドキュメント(https://developers.google.com/display-video/seller)をご覧ください。認証トークンを手動で取得する手順については、https://github.com/google/oauth2l をご覧ください。(サービス アカウント キーの JSON バージョンをすでにダウンロードしている必要があります)。Oauth トークンをプログラムで取得する方法については、https://cloud.google.com/docs/authentication/production をご覧ください。

重要: OAuth スコープは「doubleclickbidmanager」にする必要があります

前へ
概要
次へ
クライアント ライブラリ