인증 설정

DV360 판매자 API 온보딩

DV360 Seller API의 API를 온보딩하는 데는 몇 가지 주요 단계가 있습니다. DV360 Seller API는 허용 목록 기반 Google Cloud API로 노출되며 인증에 OAuth를 사용합니다.

허용 목록 추가 절차는 DV360 Seller API팀에 문의하여 처리합니다.

온보딩 단계:

  1. https://console.cloud.google.com/으로 이동하여 Google 계정을 만듭니다.
    • 이 계정은 프로덕션 클라이언트의 액세스 토큰을 관리하는 데 사용됩니다. 개인 Gmail 계정을 사용하지 마세요.
    • 계정은 Google 그룹이 될 수 없습니다.
    • 기존 Google Cloud 프로젝트를 사용하는 경우: 계정이 프로젝트의 관리자여야 합니다.
  2. 가입한 계정 정보를 사용하여 Google DV360에 연락하여 허용 목록에 추가해 달라고 요청합니다.
  3. 계정이 허용 목록에 추가될 때까지 기다립니다.
  4. 선택사항 및 비차단: 범위(doubleclickbidmanager)에 액세스하기 위해 앱에 대한 OAuth 인증 검토 요청을 제출합니다.
  5. https://console.cloud.google.com/으로 이동합니다. API 및 서비스 -> 라이브러리 -> 비공개로 이동합니다. 사용 가능한 API 중 하나로 DV360 Seller API가 표시됩니다.
  6. DV360 Seller API 사용 설정
  7. 사용자 인증 정보 -> 사용자 인증 정보 만들기 -> 서비스 계정 키로 이동합니다. https://developers.google.com/identity/protocols/OAuth2ServiceAccount의 안내를 따르세요.

    서비스 계정을 설정합니다.

    참고: DV360 Reporting API와 같이 기존 서비스 계정을 재사용하려면 알려주세요.

    Google Cloud API 인증 및 승인 (일반적으로 모두 합해서 '인증'이라고 부름)은 일반적으로 서비스 계정을 사용해서 수행됩니다. 서비스 계정을 사용하면 코드가 애플리케이션 사용자 인증 정보를 Cloud API로 직접 전송할 수 있습니다. 사용자 계정과 마찬가지로 서비스 계정은 이메일 주소로 표시됩니다. 그러나 서비스 계정은 사용자 계정과 달리 애플리케이션에만 속하며 애플리케이션 계정이 생성된 API에 액세스하는 데만 사용할 수 있습니다. 예를 들어 Google Cloud Platform Console을 사용하여 서비스 계정 사용자 인증 정보를 만드는 방법을 보여 드리겠습니다.

    Google Cloud Console 사용

    Google Cloud 콘솔 API 관리자→사용자 인증 정보 페이지에서 '사용자 인증 정보 만들기→서비스 계정 키'를 선택합니다.

    alt_text

    그런 다음 '서비스 계정' 드롭다운에서 '새 서비스 계정'을 선택합니다.

    alt_text

    이 서비스 계정의 '이름'을 입력합니다. 이 이름은 생성된 서비스 계정 ID 주소에서 '@' 왼쪽에 있는 '서비스 계정 ID'의 기본 이름으로 사용되지만 원하는 경우 이 서비스 계정 ID 이름을 변경할 수 있습니다. 이 이름은 임의의 이름으로 지정할 수 있으며, 기억할 수만 있으면 됩니다. '키 유형' 아래에서는 기본값 'JSON'을 그대로 사용하는 것이 좋습니다. '만들기'를 클릭하면 GCP Console에서 JSON 키 (.json 텍스트 파일)를 생성하고, 컴퓨터에 파일을 다운로드하라는 메시지를 표시하고, 서비스 계정 생성됨 대화상자를 표시합니다.

    alt_text

    생성된 JSON 키는 다음과 같은 샘플 JSON 키와 유사합니다. 

    {
  "type": "service_account",
  "project_id": "project-id",
  "private_key_id": "some_number",
  "private_key": "-----BEGIN PRIVATE KEY-----\n....
  =\n-----END PRIVATE KEY-----\n",
  "client_email": "<api-name>api@project-id.iam.gserviceaccount.com",
  "client_id": "...",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/...<api-name>api%40project-id.iam.gserviceaccount.com"
}

    이 JSON 파일은 비공개 키를 포함하고 있으며, 이 파일이 유일한 사본이므로 안전하게 보관하세요. Google Cloud Platform API에 사용자 인증 정보를 보내려면 코드에서 이 서비스 계정 키 파일을 참조해야 합니다.

  8. 만든 서비스 계정 정보를 가지고 DV360에 문의합니다. 특히 이 서비스 계정의 이메일이 필요합니다. 이는 승인을 위한 또 다른 허용 목록 프로세스입니다.
  9. 서비스 계정에 API 호출 권한이 부여되면 https://developers.google.com/display-video/seller에서 API 문서를 참고할 수 있습니다. 인증 토큰을 수동으로 가져오려면 https://github.com/google/oauth2l의 안내를 참고하세요. 서비스 계정 키의 JSON 버전을 이미 다운로드해야 합니다. 또한 https://cloud.google.com/docs/authentication/production에서 Oauth 토큰을 프로그래매틱 방식으로 가져오는 방법에 관한 자세한 안내를 확인할 수 있습니다.

중요: OAuth 범위는 'doubleclickbidmanager'여야 합니다.

이전
개요
다음
클라이언트 라이브러리