인증

모든 Google Ad Manager API 호출은 사용자가 서드 파티 애플리케이션에 권한을 부여할 수 있는 개방형 표준인 OAuth2를 통해 승인되어야 애플리케이션이 사용자를 대신하여 웹 서비스와 상호작용할 수 있습니다. OAuth2를 사용하면 사용자의 사용자 이름 또는 비밀번호를 처리하거나 저장하지 않고도 Ad Manager API 클라이언트 애플리케이션이 사용자의 Ad Manager 계정에 액세스할 수 있습니다.

OAuth2 사용자 인증 정보 생성

OAuth2 사용자 인증 정보를 생성하려면 다음 단계를 따르세요.

1. 인증 유형 확인

아래 표를 확인하여 Ad Manager API 애플리케이션에 가장 적합한 인증 유형을 확인하세요.

OAuth2 인증 유형 선택
서비스 계정

자신의 Ad Manager 데이터에만 액세스해야 하는 경우 이 옵션을 선택하세요.

자세히 알아보기
웹 애플리케이션

애플리케이션에 Ad Manager 데이터 액세스 권한을 부여하는 사용자로 인증하려는 경우 이 옵션을 선택합니다.

자세히 알아보기

2. OAuth2 사용자 인증 정보 만들기

인증 유형을 확인했으면 아래에서 해당 탭을 클릭하고 안내에 따라 OAuth2 사용자 인증 정보를 생성합니다.

서비스 계정
  1. Google API 콘솔 사용자 인증 정보 페이지를 엽니다.
  2. 프로젝트 드롭다운에서 새 프로젝트 만들기를 선택하고 프로젝트 이름을 입력합니다. 원하는 경우 제공된 프로젝트 ID를 수정합니다. 만들기를 클릭합니다.
  3. 사용자 인증 정보 페이지에서 사용자 인증 정보 만들기를 선택한 후 서비스 계정 키를 선택합니다.
  4. 새 서비스 계정을 선택하고 JSON을 선택합니다.
  5. 만들기를 클릭하여 비공개 키가 포함된 파일을 다운로드합니다.
웹 애플리케이션
  1. Google API 콘솔 사용자 인증 정보 페이지를 엽니다.
  2. 프로젝트 드롭다운에서 새 프로젝트 만들기를 선택하고 프로젝트 이름을 입력하고 원하는 경우 제공된 프로젝트 ID를 수정한 후 만들기를 클릭합니다.
  3. 사용자 인증 정보 페이지에서 사용자 인증 정보 만들기를 선택한 후 OAuth 클라이언트 ID를 선택합니다.
  4. 동의 화면 페이지에 제품 이름을 설정하라는 메시지가 표시될 수 있습니다. 제품 이름을 설정하면 동의 화면 구성을 클릭하고 요청된 정보를 입력한 다음 저장을 클릭하여 사용자 인증 정보 페이지로 돌아갑니다.
  5. 애플리케이션 유형으로 웹 애플리케이션을 선택합니다. 안내에 따라 JavaScript 출처, 리디렉션 URI 또는 둘 다를 입력합니다.
  6. 만들기를 클릭합니다.
  7. 표시되는 페이지에서 클라이언트 ID클라이언트 보안 비밀번호를 클립보드에 복사합니다. 이 정보는 클라이언트 라이브러리를 구성할 때 필요합니다.
클라이언트 ID와 클라이언트 비밀번호 스크린샷

3. Ad Manager 네트워크 구성

서드 파티 개발자인 경우 클라이언트가 이 단계를 수행하도록 해야 할 수 있습니다.

서비스 계정
  1. Ad Manager 네트워크로 이동합니다.
  2. 관리 탭을 클릭합니다.
  3. API 액세스가 사용 설정되어 있는지 확인합니다.
  4. 서비스 계정 사용자 추가 버튼을 클릭합니다.
  5. 서비스 계정 이메일을 사용하여 양식을 작성합니다. 서비스 계정 사용자가 UI의 항목에 액세스하는 것처럼 서비스 계정 사용자에게 항목에 액세스할 수 있는 권한을 부여해야 합니다.
  6. 저장 버튼을 클릭합니다. 서비스 계정 추가를 확인하는 메시지가 표시됩니다.
  7. 사용자 탭으로 이동한 후 서비스 계정 필터를 클릭하여 기존 서비스 계정 사용자를 확인합니다.
웹 애플리케이션
  1. Ad Manager 네트워크로 이동합니다.
  2. 관리 탭을 클릭합니다.
  3. API 액세스가 사용 설정되어 있는지 확인합니다.

4. 클라이언트 라이브러리 구성 및 사용

클라이언트 라이브러리에서 사용자 인증 정보를 사용하려면 아래의 적절한 가이드를 따르세요.

클라이언트 라이브러리 중 하나를 사용하지 않으려면 OAuth2 서비스 계정 또는 웹 앱 흐름을 직접 구현해야 합니다.

비하인드 스토리

클라이언트 라이브러리가 아래에서 설명하는 세부정보를 자동으로 처리하므로, 어떤 일이 일어나는지에 관심이 있는 경우에만 이 글을 읽어보시기 바랍니다. 이 섹션은 OAuth2 사양을 잘 알고 Google API에서 OAuth2를 사용하는 방법을 알고 있는 고급 사용자를 대상으로 합니다.

HTTP 요청 헤더

Ad Manager API에 대한 모든 요청의 HTTP 헤더에는 다음 형식으로 액세스 토큰이 포함되어야 합니다.

Authorization: Bearer ACCESS_TOKEN

예를 들면 다음과 같습니다.

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

범위

단일 액세스 토큰은 여러 API에 대해 다양한 수준의 액세스를 부여할 수 있습니다. scope이라는 변수 매개변수는 액세스 토큰에서 허용하는 리소스 및 작업 집합을 제어합니다. 액세스 토큰을 요청하는 동안 애플리케이션은 하나 이상의 값을 scope 매개변수에 전송합니다.

Ad Manager에는 아래와 같이 범위가 하나만 있습니다. 승인은 제품 내 사용자 수준에서 수행해야 합니다.

범위 권한
https://www.googleapis.com/auth/dfp Ad Manager에서 캠페인을 보고 관리하세요.