要对 Google Ads 用户进行身份验证和授权,您就必须提供用于访问 Google OAuth2 服务器的凭据。这些凭据用于标识您的 应用上传到 Google,使您可以生成用于管理 Google Ads 的 OAuth 令牌 用户。通过 Google API 控制台,您可以对 Google OAuth2 凭据的访问权限进行管理。
观看此视频,了解一些 Cloud 项目最佳实践
Google OAuth 验证
任何用于获取 Google Ads API 范围凭据的 Google Cloud 应用都需要 接受 Google OAuth 访问 验证,以避免 未经验证的界面屏幕 用户。在这种情况下,应用定义为唯一的 OAuth 2.0 客户端 ID Google Cloud 中的资源。
此项验证是独立的,除了根据 开发者令牌审批流程的必要步骤, 且为必填字段,因为 Google Ads API 范围是敏感的 范围。
Google 验证不需要任何费用,通常可在 3 到 30 天内完成 5 个工作日。此政策适用于所有应用。
我们建议所有应用尽快完成 Google OAuth 验证流程 以避免任何业务中断
创建项目
前往 Google API 控制台。点击创建项目。 输入名称,然后点击创建。
在项目中启用 Google Ads API
要为您的项目启用 Google Ads API,请按以下步骤操作:
在 Google API 控制台中打开 API 库。如果系统提示,请选择您的项目或创建一个新项目。API 库中列出了所有可用的 API(按产品系列和热门程度分组)。
如果列表中没有显示 Google Ads API,请使用搜索功能找到该 API。
选择 Google Ads API,然后点击启用按钮。
选择用户类型和发布状态
启用该 API 后,您必须指定项目的用户类型和 发布状态。下表重点介绍了一些关键属性 设置限制如需了解详情,请参阅 Google Cloud Platform 文档。
用户类型 | 发布状态 | 限制 |
---|---|---|
内部 | 测试 |
|
外部 | 测试 |
|
内部 | 正式版 |
|
外部 | 正式版 |
|
未完成 Google OAuth 验证 结果如下,无论用户类型或发布 状态:
在授权过程中,系统会向用户显示未经验证的界面 screen。
您最多只能向 100 位用户授权。
配置 OAuth 权限请求页面
打开 “同意屏幕”页面 然后在页面顶部的下拉菜单中选择您的项目。
选择用户类型,然后点击创建。
填写同意屏幕表单。如果需要,您以后可以进行修改。点击 完成后保存并继续。
在下一页上,点击添加或删除脚本。
向下滚动,然后在手动添加 范围:
https://www.googleapis.com/auth/adwords
点击添加到表。
添加您的项目将请求的任何其他范围,然后点击更新。
点击保存并继续。
如果您不打算立即发布项目,请添加电子邮件地址 每个要用于测试的用户账号的名称,然后点击保存并 CONTINUE。
查看摘要页面,然后点击返回信息中心。
测试您的应用和授权流程后,您就可以 返回信息中心,然后点击发布应用以更改其发布 状态从测试更改为正式版。
选择应用类型
Google Ads API 有两种应用类型选项:桌面设备或网站。请参阅 以决定哪种类型最适合您需要的应用 构建:
选择此应用类型 | 如果... |
---|---|
桌面应用 |
|
Web 应用 |
|
有关详情,请参阅 Google Identity Platform OAuth 文档, 桌面应用或 Web 应用。
创建客户端 ID 和客户端密钥
确定应用类型后,请按照以下说明生成 OAuth2 客户端 ID 和客户端密钥:
打开“凭据”页面。 选择之前创建的项目或创建一个新项目。
在“凭据”屏幕上,点击创建凭据,然后选择 OAuth 客户端 ID。
如果您还没有为此项目配置 OAuth 同意屏幕 系统会引导您立即执行此操作点击 配置同意屏幕。
选择用户类型,然后点击创建。
填写初始表单。如果需要,您以后可以进行修改。点击 完成后保存。
返回凭据 >创建凭据 >OAuth 客户端 ID 以继续。
选择桌面应用或Web 应用作为应用类型。 具体取决于您的应用场景
为其命名,然后点击创建。
如果您的客户端类型是 Web 应用,请添加至少一个已获授权的客户端 重定向 URI。
对于与下方示例中的默认配置兼容的本地测试, 客户端库示例,请使用
http://127.0.0.1
。对于桌面应用客户端,您仍将使用 环回 IP 重定向, 但 Cloud 控制台中并未明确配置 URI。
在确认页面上,复制您的客户端 ID 和客户端密钥 复制到剪贴板,因为在配置客户端时将会用到 库。您也可以稍后返回凭据页面检索这些凭据 。