托管 OAuth 安全对接 GA4 双 API

通过 Maton 托管 OAuth 安全访问 Google Analytics 双 API：Data API 只读报表，Admin API 管理账户与数据流，写操作需用户显式确认。

基本信息

• 技能名称?Google Analytics
• 中文名称?托管 OAuth 安全对接 GA4 双 API
• 作者?byungkyu
• 分类?专业技能
• 版本?1.0.12
• 标签?google-analytics, ga4, oauth, data-api, admin-api, reporting, web-analytics, maton, rest-api

使用方法

使用说明
核心用法
本 Skill 提供 Google Analytics 4 (GA4) 的双 API 接入能力，通过 Maton 托管的 OAuth 服务简化认证流程：
Data API（只读） ：用于运行标准报表、实时报表、批量报表查询，支持活跃用户、会话、转化等核心指标，以及地域、设备、流量来源等维度分析。
Admin API（读写） ：用于管理账户、媒体资源（Property）、数据流（Data Stream）、自定义维度和转化事件。
用户需先在 Maton 平台分别创建 google-analytics-data 或 google-analytics-admin 连接，获取 MATON_API_KEY 后即可通过 REST API 调用。所有请求通过 api.maton.ai 代理转发，Maton 自动注入 OAuth Token。
显著优点

1. 分离权限设计 ：Data API 与 Admin API 采用独立连接，默认推荐使用只读的 Data API，降低误操作风险。
2. 托管 OAuth 简化集成 ：无需自行处理 Google OAuth 2.0 流程，Maton 统一管理与刷新 Token。
3. 完整 GA4 能力覆盖 ：支持实时数据、批量报表、自定义维度、转化事件追踪等企业级分析需求。
4. 多语言示例完备 ：提供 Python、JavaScript/cURL 等可直接运行的代码片段，降低接入门槛。
   潜在缺点与局限性
   仅支持 GA4 ：Universal Analytics 已废弃，历史 UA 数据无法通过本 Skill 访问。
   依赖 Maton 服务可用性 ：所有流量经 Maton 代理，若 Maton 服务中断或速率限制（默认 10 req/sec），将影响使用。
   Admin API 高风险操作无回收站 ：删除媒体资源或数据流将立即停止数据收集，且不可恢复。
   环境变量敏感 ： MATON_API_KEY 需妥善保管，泄露可能导致账户数据被访问。
   适合人群
   数据分析师/运营人员 ：需要自动化拉取 GA4 报表、构建自定义看板。
   产品经理/开发者 ：需要程序化创建 GA4 属性、配置数据流或自定义事件追踪。
   MarTech 集成工程师 ：需将 GA4 数据接入内部 BI 或 CDP 系统。
   常规风险
   权限过度授予 ：创建 Admin API 连接后，若未及时撤销，可能长期暴露写权限。
   误删生产数据 ：Admin API 的 DELETE 操作不可逆，文档明确要求"显式用户确认"，但执行者仍需警惕。
   第三方代理信任 ：Maton 作为中间代理，理论上可访问传输中的数据，需评估合规要求（如 GDPR、SOC2）。
   速率限制与配额 ：高并发场景可能触发 429 限流，需实施退避重试策略。