Авторизация запросов

Когда ваше приложение запрашивает личные данные, запрос должен быть авторизован прошедшим проверку подлинности пользователем, имеющим доступ к этим данным.

Каждый запрос, который ваше приложение отправляет в Bid Manager API, должен включать токен авторизации. Токен также идентифицирует ваше приложение для Google.

О протоколах авторизации

Ваше приложение должно использовать OAuth 2.0 для авторизации запросов. Другие протоколы авторизации не поддерживаются. Если ваше приложение использует Google Sign-In , некоторые аспекты авторизации выполняются за вас.

Авторизация запросов с помощью OAuth 2.0

Все запросы к Bid Manager API должны быть авторизованы авторизованным пользователем.

Детали процесса авторизации или «потока» для OAuth 2.0 несколько различаются в зависимости от того, какое приложение вы пишете. Следующий общий процесс применим ко всем типам приложений:

  1. Когда вы создаете свое приложение, вы регистрируете его с помощью консоли Google API . Затем Google предоставляет информацию, которая понадобится вам позже, например идентификатор клиента и секрет клиента.
  2. Отправьте запрос на проверку OAuth для своего приложения, чтобы получить доступ к области действия Bid Manager API.
  3. Активируйте Bid Manager API в консоли Google API. (Если API не указан в консоли API, пропустите этот шаг.)
  4. Когда вашему приложению требуется доступ к пользовательским данным, оно запрашивает у Google определенный объем доступа.
  5. Google отображает пользователю экран согласия , прося его разрешить вашему приложению доступ к некоторым из его данных.
  6. Если пользователь одобряет, Google предоставляет вашему приложению кратковременный токен доступа .
  7. Ваше приложение запрашивает пользовательские данные, прикрепляя к запросу токен доступа.
  8. Если Google определит, что ваш запрос и токен действительны, он вернет запрошенные данные.

Некоторые потоки включают дополнительные шаги, например использование токенов обновления для получения новых токенов доступа. Подробную информацию о потоках для различных типов приложений см. в документации Google OAuth 2.0 .

Область действия OAuth

Ниже представлена ​​информация об области действия OAuth 2.0 для Bid Manager API:

Объем Значение
https://www.googleapis.com/auth/doubleclickbidmanager Доступ для чтения/записи.

Чтобы запросить доступ с помощью OAuth 2.0, вашему приложению необходима информация об области действия, а также информация, которую Google предоставляет при регистрации вашего приложения (например, идентификатор клиента и секрет клиента).