Aşağıdaki tabloda, bir uygulamanın yönetmesi gereken kimlik bilgilerinin listesi özetlenmiştir. Çeşitli uygulama türleri hakkında bilgi edinmek için OAuth dokümanlarımıza göz atın.
| Kimlik doğrulama iş akışı | Kimlik bilgisi | Kimlik bilgisi türü | Amaç |
|---|---|---|---|
| Tüm uygulama türleri | Geliştirici jetonu | Uygulama kimlik bilgileri | Google Ads API'yi onaylanmış bir erişim düzeyiyle kullanmanıza olanak tanır. |
|
JavaScript web uygulamaları Android uygulamaları |
OAuth istemci kimliği | Uygulama kimlik bilgileri | OAuth akışı gerçekleştirilirken uygulamayı benzersiz şekilde tanımlar. |
| Erişim jetonu ve yenileme jetonu | Kullanıcı kimlik bilgileri | Uygulamanın, kullanıcı adına Google Ads hesabına erişmesine izin veren kullanıcı yetkisini temsil eder. | |
|
Sunucu tarafı web uygulamaları Masaüstü ve iOS uygulamaları TV ve Cihaz uygulamaları |
OAuth istemci kimliği ve istemci gizli anahtarı | Uygulama kimlik bilgileri | OAuth akışı gerçekleştirilirken uygulamayı benzersiz şekilde tanımlar. |
| Erişim jetonu ve yenileme jetonu | Kullanıcı kimlik bilgileri | Uygulamanın, kullanıcı adına Google Ads hesabına erişmesine izin veren kullanıcı yetkisini temsil eder. | |
| Hizmet hesapları | OAuth hizmet hesabı anahtarı | Uygulama kimlik bilgileri | OAuth isteğini imzalamak için kullanılır. |
| Hizmet hesabının erişim jetonu | Kullanıcı kimlik bilgileri | Hizmet hesabının yetkilendirmesini temsil eder. Kullanıcı, Google Ads hesabını hizmet hesabıyla paylaşmış olmalıdır. |
Google Ads API uygulaması için kimlik bilgilerini yönetirken dikkate almanız gereken birkaç nokta vardır.
Uygulama kimlik bilgilerini güvenli bir şekilde işleme
Uygulama kimlik bilgileri, uygulamanıza özel olan ve kullanıcıdan kullanıcıya değişmeyen ayarları ifade eder. OAuth uygulama kimlik bilgilerinizi son derece dikkatli bir şekilde kullanın. Bu kimlik bilgilerine sahip olan herkes, kullanıcı bilgilerine erişmek için uygulamanızın kimliğini kullanabilir. OAuth uygulama kimlik bilgilerinizi güvenli bir yerde saklayın ve şifre gibi koruyun. Mümkün olduğunda, uygulama kimlik bilgilerini depolamak için Google Cloud Secret Manager gibi bir gizli anahtar yöneticisi kullanın. Müşteri kimlik bilgilerini herkese açık kod depolarına asla işlemeyin. Bu anahtarları herhangi bir kod deposuna işlememeniz kesinlikle önerilir.
Kullanıcı kimlik bilgilerini güvenli bir şekilde işleme
Kullanıcı kimlik bilgileri, kullanıcının yetkilendirmesini temsil eden OAuth jetonlarını ifade eder. Uygulamanızı kimliklendirerek doğrudan veya Google Ads hesaplarını hizmet hesabınızla paylaşarak dolaylı olarak kullanıcılar adına işlem yapma ve verilere erişme izni veren kullanıcılar tarafından size emanet edilirler. Jetonları asla düz metin olarak iletmeyin ve veri ihlali durumunda ek bir koruma katmanı sağlamak için her zaman şifrelenmiş jetonları depolayın. Bir kullanıcının hesabına erişmeniz gerekmediğinde jetonları veya hizmet hesabı izinlerini iptal edin. Jetonlar iptal edildikten sonra bunları uygulamanızdan veya sisteminizden kalıcı olarak silin.
Yenileme jetonu iptalini ve geçerlilik bitişini işleme
Kullanıcı kimlik doğrulama akışı kullanıyorsanız yenileme jetonlarının herhangi bir zamanda geçersiz kılınabileceğini unutmayın. Örneğin, çok kullanıcılı kimlik doğrulama akışı kullanıyorsanız kullanıcı, uygulamanıza erişimi iptal etmeyi seçebilir. Tek kullanıcılı kimlik doğrulama akışı kullanan bir uygulamanın bu durumdan etkilenme olasılığı daha düşüktür ancak kullanıcıları korumak için tasarlanmış manuel veya otomatik bir süreç, yenileme jetonunu yine de temizleyebilir ya da yenileme jetonunun süresi dolabilir. Uygulamanız, kullanıcılara iyi bir deneyim sunmak için jeton iptalinin bildirilmesini gerektiriyorsa Hesaplar Arası Koruma hizmetimizle entegrasyon yapmanız gerekir.
API isteklerinizde kullanıcı kimlik bilgilerini yeniden kullanma
OAuth erişim jetonları kısa ömürlüdür ve bir saat içinde sona erer. İstemci kitaplıklarımızı kullanıyorsanız erişim jetonunun geçerlilik süresi ve yenilenmesi, iş parçacığı güvenli bir şekilde sizin için halledilir. Tek yapmanız gereken, uygun OAuth kimlik bilgileriyle bir Google Ads API oturum nesnesi oluşturmak ve bu nesneyi kullanım süresi boyunca yeniden kullanmaktır.
Kendi erişim jetonu yenileme ve yönetim stratejinizi oluşturursanız erişim jetonunun geçerlilik bitimini takip etmeli ve mümkün olduğunca yeniden kullanmalısınız. Erişim jetonunun en son ne zaman yenilendiğini bilmiyorsanız süresinin dolduğunu varsayarak jetonu yenilemeyi deneyebilirsiniz. Erişim jetonunun süresi dolmaya yakın değilse sunucu, aynı erişim jetonunu jetonun süresi dolana kadar kalan milisaniyelerle birlikte döndürür. Geçerlilik bitiş süresine 5 dakikadan az kaldıysa erişim jetonunun yenilenmesini zorlamanızı öneririz.