為 Google Ads API 設定 Google API 控制台專案

您必須提供存取 Google OAuth2 伺服器的憑證,才能驗證和授權 Google Ads 使用者。這些憑證會向 Google 識別您的應用程式,讓您可以產生 OAuth 權杖,以便管理 Google Ads 使用者。Google OAuth2 憑證的存取權是透過 Google API 控制台管理。

觀看這部影片,瞭解幾項 Cloud 專案最佳做法

Google OAuth 驗證

凡是用來取得 Google Ads API 範圍憑證的 Google Cloud 應用程式,都必須進行 Google OAuth 驗證,避免對使用者顯示未經驗證的 UI 畫面。在此情況下,應用程式在 Google Cloud 中定義為不重複的 OAuth 2.0 用戶端 ID。

由於 Google Ads API 範圍屬於敏感範圍,因此除了在開發人員權杖核准程序過程中進行的任何審查以外,這項驗證是獨立驗證的。

參加 Google 驗證無須付費,通常會在 3 至 5 個工作天內完成。這項政策適用於所有應用程式。

建議所有應用程式盡快完成 Google OAuth 驗證程序,以免業務中斷。

建立專案

前往 Google API 控制台。按一下「Create project」(建立專案) 並輸入名稱,然後按一下「Create」(建立)

在專案中啟用 Google Ads API

如要為專案啟用 Google Ads API,請按照下列步驟操作:

  1. 在 Google API 控制台中開啟 API 程式庫。按照系統說明選取專案,或建立新專案。API 程式庫會列出所有可用的 API,並按照產品系列和熱門程度分組。

  2. 如果 Google Ads API 在清單未列出,請使用搜尋功能。

  3. 選取 Google Ads API,然後點選「啟用」按鈕。

選擇使用者類型和發布狀態

啟用 API 後,您必須指定專案的「User type」(使用者類型) 和「Publishing status」(發布狀態)。下表重點列出這些設定的主要屬性和限制。詳情請參閱 Google Cloud Platform 說明文件

使用者類型 發布狀態 限制
內部 測試
  • 僅適用於與 Google Cloud 機構相關聯的專案。
  • 最多僅顯示 OAuth 同意畫面中列出的 100 位測試使用者。
  • 測試使用者必須是與專案相關聯的 Google Cloud 機構內內部使用者。
  • 授權會在同意聲明當日起算的七天後失效。
外部 測試
  • 適用於所有專案。
  • 最多僅顯示 OAuth 同意畫面中列出的 100 位測試使用者。
  • 測試使用者可以是 Google 帳戶的使用者。
  • 授權會在同意聲明當日起算的七天後失效。
內部 實際運作中
  • 僅適用於與 Google Cloud 機構相關聯的專案。
  • 授予與專案相關聯的 Google Cloud 機構內任何使用者。
外部 實際運作中
  • 適用於所有專案。
  • 允許授權任何擁有 Google 帳戶的使用者。

無論專案的使用者類型發布狀態為何,未完成 Google OAuth 驗證會導致發生下列情況:

  1. 開啟「同意畫面」頁面,然後在頁面頂端的下拉式選單中選取專案。

  2. 選取「使用者類型」,然後按一下「建立」

  3. 填寫同意畫面表單。您日後可視需求編輯這個名稱。完成後請按一下「儲存並繼續」

  4. 在下一頁中,按一下「新增或移除縮圖」

    • 向下捲動,然後在「Manual addscopes」下方的欄位中輸入下列內容:

      https://www.googleapis.com/auth/adwords
      
    • 按一下「新增至資料表」

    • 新增專案會要求的任何其他範圍,然後按一下「更新」

    • 按一下 [儲存並繼續]。

  5. 如果您不打算立即發布專案,請在每個要用於測試的使用者帳戶中新增電子郵件地址,然後按一下「儲存並繼續」

  6. 查看摘要頁面,然後按一下「返回資訊主頁」

測試應用程式和授權程序後,您可以返回資訊主頁,然後按一下「發布應用程式」,將「發布狀態」從「測試中」變更為「實際運作」

選取應用程式類型

Google Ads API 提供兩種應用程式類型:桌機和網站。請參閱下表,判斷哪種類型最適合您要建構的應用程式:

選擇應用程式類型 適用條件
電腦版應用程式
  • 您用一個頂層管理員帳戶管理所有 Google Ads 帳戶。
  • 您是第一次使用,或想透過最簡單的設定快速上手。
  • 您的應用程式只會透過一部電腦驗證 Google 使用者。
網頁應用程式
  • 您想要以可授予應用程式存取 Google Ads 帳戶資料的使用者身分進行驗證。
  • 您想要輕鬆產生多個授權憑證來管理第三方帳戶等。
  • 您的應用程式需要回呼網址,電腦版應用程式流程不支援回呼網址。

詳情請參閱電腦版應用程式網頁應用程式的 Google Identity Platform OAuth 說明文件。

建立用戶端 ID 和用戶端密鑰

決定應用程式類型後,請按照下列操作說明產生 OAuth2 用戶端 ID 和用戶端密鑰:

  1. 開啟「Credentials」(憑證) 頁面。選取先前建立的專案,或建立新專案。

  2. 在「憑證」畫面上,按一下「建立憑證」,然後選取「OAuth 用戶端 ID」

    1. 如果您尚未為這項專案設定 OAuth 同意畫面,系統會立即引導您進行設定。按一下「設定同意畫面」

      1. 選取使用者類型,然後按一下「建立」。

      2. 填寫初始表單。您日後可視需求編輯這個名稱。完成後,請按一下「Save」(儲存)

    2. 返回「Credentials」(憑證) >「CREATE CREDENTIALS」(建立憑證) >「OAuth client ID」(OAuth 用戶端 ID) 以繼續操作。

  3. 根據您的用途,選取「電腦版應用程式」或「網頁應用程式」做為應用程式類型。

  4. 輸入名稱,然後點選「建立」

  5. 如果您的用戶端類型為網頁應用程式,請新增至少一個授權的重新導向 URI。

    如果是與用戶端程式庫範例中的預設設定相容的本機測試,請使用 http://127.0.0.1

    對於電腦版應用程式用戶端,您仍然會使用回送 IP 重新導向,但 URI 並未在 Cloud 控制台中明確設定。

  6. 在確認頁面上,將「Your Client ID」(您的用戶端 ID) 與「Your Client Secret」(您的用戶端密鑰) 複製到剪貼簿,以便在設定用戶端程式庫時派上用場。您也可以稍後返回憑證頁面擷取這些詳細資料。