Autorizzare le richieste

Quando la tua app richiede dati privati, la richiesta deve essere autorizzata da un l'utente che ha accesso a questi dati.

Ogni richiesta inviata dalla tua app all'API Bid Manager deve includere un token di autorizzazione. Il token identifica la tua app su Google.

Informazioni sui protocolli di autorizzazione

La tua app deve utilizzare OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua app utilizza la funzionalità Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.

Autorizzazione delle richieste con OAuth 2.0

Tutte le richieste all'API Bid Manager devono essere autorizzate da un utente autenticato.

I dettagli della procedura di autorizzazione, o "flusso", per OAuth 2.0 variano leggermente a seconda sul tipo di app che stai scrivendo. La seguente procedura generale si applica a tutti i tipi di app:

  1. Quando crei la tua app, la registri utilizzando la console API di Google. Google fornisce quindi le informazioni di cui hai bisogno in un secondo momento, ad esempio un ID client e un client secret.
  2. Inviare una verifica OAuth review relativa alla tua app per accedere all'ambito dell'API di Bid Manager.
  3. Attiva l'API Bid Manager nella console API di Google. Se l'API non è elencata nel console API, quindi salta questo passaggio.)
  4. Quando la tua app ha bisogno di accedere ai dati utente, chiede a Google un particolare ambito di l'accesso.
  5. Google mostra una schermata per il consenso all'utente, chiedendogli di autorizzare l'app per l'accesso ad alcuni dei loro dati.
  6. Se l'utente approva, Google fornisce alla tua app un token di accesso di breve durata.
  7. L'app richiede i dati utente, allegando il token di accesso alla richiesta.
  8. Se Google ritiene validi la richiesta e il token, restituisce i dati richiesti.

Alcuni flussi includono passaggi aggiuntivi, come l'utilizzo di token di aggiornamento per acquisire nuovo accesso di token. Per informazioni dettagliate sui flussi per vari tipi di app, consulta la documentazione relativa al protocollo OAuth 2.0 di Google.

Ambito OAuth

Di seguito sono riportate le informazioni relative all'ambito OAuth 2.0 per l'API Bid Manager:

Ambito Significato
https://www.googleapis.com/auth/doubleclickbidmanager Accesso di lettura/scrittura.

Per richiedere l'accesso utilizzando OAuth 2.0, la tua app ha bisogno delle informazioni relative all'ambito, nonché Informazioni fornite da Google al momento della registrazione dell'app (ad esempio l'ID client e client secret).