使用 OAuth 进行身份验证
重要
2022 年 6 月,我们引入了 多重身份验证 作为必应广告的要求。 可能需要更改代码才能符合此要求。 Microsoft Advertising 在 10 月初执行技术强制检查。
此博客文章 概述了确保合规性应采取的步骤。
有关详细信息,请参阅 多重身份验证要求 指南。
请考虑要登录的用户, example@contoso.com例如 。 必应广告 API 不接受该电子邮件地址和密码。 而是需要设置包含用户访问令牌的 AuthenticationToken 标头元素。 可以将访问令牌视为表示用户名和密码。
如何获取用户的访问令牌? 作为应用程序开发人员,你将使用 Microsoft 授权 URL 来提示 Microsoft Advertising 用户同意。 用户同意后,你可以获取访问令牌并代表用户进行操作。
Microsoft Advertising 利用面向开发人员的 Microsoft 标识平台 终结点和 OAuth 2.0 协议,从 Azure Active Directory (AAD) 和个人 Microsoft 帐户(如 hotmail.com、outlook.com 和 msn.com) (Microsoft) 帐户对工作或学校帐户进行身份验证。
请求用户同意 应用程序管理其 Microsoft Advertising 帐户
提示
有关如何使用必应广告 SDK 获取访问和刷新令牌的详细信息,请参阅 使用 SDK 进行身份验证。