Trang này được dịch bởi Cloud Translation API.

Luồng ứng dụng web và máy tính OAuth

Hướng dẫn này sẽ chỉ cho bạn cách thiết lập OAuth2 để truy cập API bằng thông tin đăng nhập của riêng bạn và quy trình của máy tính để bàn hoặc luồng web.

Tạo thông tin đăng nhập OAuth2 cho một tài khoản

Cách dễ nhất để thực hiện lệnh gọi đến tài khoản API Google Ads là

Liên kết tất cả tài khoản mà bạn muốn thực hiện lệnh gọi API trong một tài khoản người quản lý Google Ads duy nhất.
Sử dụng ví dụ về GenerateUserCredentials để tạo thông tin đăng nhập OAuth2 cho người dùng có quyền truy cập vào tài khoản người quản lý.
Sử dụng thông tin đăng nhập OAuth2 để gọi đến tất cả các tài khoản mà bạn cần quản lý bằng API Google Ads.

Các bước này chỉ cần thực hiện một lần, trừ phi bạn thu hồi, xoá hoặc cần thay đổi phạm vi cho phép đối với thông tin đăng nhập OAuth2 của mình.

Bước 1 – Tạo thông tin đăng nhập OAuth2

Làm theo các bước để định cấu hình dự án Google API Console cho API Google Ads.
Ghi lại mã ứng dụng khách và mã bí mật, sau đó quay lại trang này.

Bước 2 – Thiết lập thư viện ứng dụng

Trong dòng lệnh, hãy chạy ví dụ GenerateUserCredentials để nhắc bạn nhập mã ứng dụng khách OAuth2 và mã bí mật.

Đây là một ví dụ về mặt tương tác, yêu cầu bạn cung cấp dữ liệu đầu vào.
```
dotnet run GenerateUserCredentials.csproj
```
Ví dụ này nhắc bạn cung cấp mã ứng dụng khách và bí mật OAuth2. Cung cấp thông tin chi tiết ở bước 1.
Ví dụ này tự động mở một URL trong trình duyệt. Nếu bạn chưa đăng nhập vào phiên trình duyệt, trang web sẽ nhắc bạn đăng nhập vào Tài khoản Google. Nếu bạn đã đăng nhập, thao tác này sẽ bỏ qua lời nhắc đăng nhập và chuyển hướng bạn đến một URL tại đó bạn được nhắc cho phép ứng dụng truy cập vào tài khoản Google Ads thay mặt bạn.

Lưu ý: Hãy đăng nhập bằng chính Tài khoản Google mà bạn dùng để truy cập vào Google Ads. Thông thường, đây là email đăng nhập vào tài khoản người quản lý Google Ads, trong đó chứa tất cả các tài khoản mà bạn cần quản lý trong hệ phân cấp tài khoản.
Sau đó, bạn được chuyển đến một trang có thông báo cho biết đã uỷ quyền thành công.

Đã tìm nạp mã làm mới của bạn. Hãy kiểm tra đầu ra của bảng điều khiển để được hướng dẫn thêm.

Quay lại bảng điều khiển mà bạn đang chạy ví dụ. Ví dụ này đã hoàn tất và hiển thị mã làm mới cũng như một số hướng dẫn, tiếp theo là các thuộc tính mà bạn cần để định cấu hình thư viện ứng dụng:

Copy the following content into your App.config file.

<add key = 'OAuth2Mode' value = 'APPLICATION' />
<add key = 'OAuth2ClientId' value = '******' />
<add key = 'OAuth2ClientSecret' value = '******' />
<add key = 'OAuth2RefreshToken' value = '******' />

Make sure you also set the LOGIN_CUSTOMER_ID header. See
https://developers.google.com/google-ads/api/docs/client-libs/dotnet/configuration#google_ads_api_settings
to learn more.

<add key = 'LoginCustomerId' value = 'INSERT_LOGIN_CUSTOMER_ID_HERE' />

See https://developers.google.com/google-ads/api/docs/client-libs/dotnet/configuration
for alternate configuration options.

Tạo thông tin xác thực OAuth2 cho ứng dụng tương tác

Nếu không biết trước tài khoản Google Ads để thực hiện lệnh gọi API, bạn có thể khám phá tài khoản đó trong thời gian chạy bằng cách sử dụng thông tin xác thực của người dùng đã đăng nhập cho phiên hoạt động. Hãy xem AuthenticateInAspNetCoreApplication để biết ví dụ trong đó người dùng đang đăng nhập được xác thực và thông tin xác thực OAuth2 được lấy trong thời gian chạy.