要对 Google Ads 用户进行身份验证和授权,您就必须提供用于访问 Google OAuth2 服务器的凭据。这些凭据可向 Google 标识您的应用,让您能够生成用于管理 Google Ads 用户的 OAuth 令牌。通过 Google API 控制台,您可以对 Google OAuth2 凭据的访问权限进行管理。
观看此视频,了解一些 Cloud 项目最佳实践
Google OAuth 验证
任何用于获取 Google Ads API 范围凭据的 Google Cloud 应用都需要进行 Google OAuth 验证,以免其用户看到未经验证的界面屏幕。在此上下文中,应用被定义为 Google Cloud 中唯一的 OAuth 2.0 客户端 ID。
除了在开发者令牌审批流程过程中执行的所有审核外,此项验证也是独立的,并且由于 Google Ads API 范围属于敏感范围,因此必须执行此验证。
Google 验证无需任何费用,通常可在 3 到 5 个工作日内完成。此政策适用于所有应用。
我们建议让所有应用尽快完成 Google OAuth 验证流程,以避免任何业务中断。
创建项目
前往 Google API 控制台。点击创建项目,输入名称,然后点击创建。
在项目中启用 Google Ads API
要为您的项目启用 Google Ads API,请按以下步骤操作:
在 Google API 控制台中打开 API 库。如果系统提示,请选择您的项目或创建一个新项目。API 库中列出了所有可用的 API(按产品系列和热门程度分组)。
如果列表中没有显示 Google Ads API,请使用搜索功能找到该 API。
选择 Google Ads API,然后点击启用按钮。
选择用户类型和发布状态
启用 API 后,您必须指定项目的用户类型和发布状态。下表重点介绍了这些设置的每种组合的一些关键属性和限制。如需了解详情,请参阅 Google Cloud Platform 文档。
用户类型 | 发布状态 | 限制 |
---|---|---|
内部 | 测试 |
|
外部 | 测试 |
|
内部 | 正式版 |
|
外部 | 正式版 |
|
无论项目的用户类型或发布状态如何,如果未完成 Google OAuth 验证,都会导致以下情况:
在授权过程中,系统会向用户显示界面未经验证的屏幕。
您最多只能向 100 位用户授权。
配置 OAuth 权限请求页面
打开“同意屏幕”页面,在页面顶部的下拉菜单中选择您的项目。
选择用户类型,然后点击创建。
填写同意屏幕表单。如果需要,您以后可以进行修改。完成后,点击保存并继续。
在下一页上,点击添加或删除脚本。
向下滚动,然后在手动添加范围下的字段中输入以下内容:
https://www.googleapis.com/auth/adwords
点击添加到表。
添加您的项目将请求的任何其他范围,然后点击更新。
点击保存并继续。
如果您不打算立即发布项目,请添加将用于测试的每个用户帐号的电子邮件地址,然后点击保存并继续。
查看摘要页面,然后点击返回信息中心。
测试应用和授权流程后,您可以返回信息中心,点击发布应用,将其发布状态从测试更改为正式版。
选择应用类型
Google Ads API 有两种应用类型选项:桌面设备或网站。请参阅下表,确定哪种类型最适合您要构建的应用:
选择此应用类型 | 如果... |
---|---|
桌面应用 |
|
Web 应用 |
|
如需了解详情,请参阅适用于桌面应用或 Web 应用的 Google Identity Platform OAuth 文档。
创建客户端 ID 和客户端密钥
确定应用类型后,请按照以下说明生成 OAuth2 客户端 ID 和客户端密钥:
打开“凭据”页面。 选择之前创建的项目或创建一个新项目。
在“凭据”屏幕上,点击创建凭据,然后选择 OAuth 客户端 ID。
如果您之前没有为此项目配置 OAuth 同意屏幕,系统会引导您立即执行此操作。点击配置同意屏幕。
选择用户类型,然后点击创建。
填写初始表单。如果需要,您以后可以进行修改。完成后,点击保存。
返回到凭据 > 创建凭据 > OAuth 客户端 ID 以继续。
根据您的使用场景,选择桌面应用或 Web 应用作为应用类型。
为其命名,然后点击创建。
如果您的客户端类型是 Web 应用,请添加至少一个已获授权的重定向 URI。
如需与客户端库示例中的默认配置兼容的本地测试,请使用
http://127.0.0.1
。对于桌面应用客户端,您仍将使用环回 IP 重定向,但在 Cloud 控制台中不会明确配置 URI。
在确认页面上,将您的客户端 ID 和客户端密钥复制到剪贴板,因为您在配置客户端库时需要用到这些信息。您也可以稍后返回凭据页面检索这些详细信息。