क्रेडेंशियल मैनेजमेंट

इस टेबल में, उन क्रेडेंशियल की सूची दी गई है जिन्हें किसी ऐप्लिकेशन को मैनेज करना चाहिए. अलग-अलग तरह के ऐप्लिकेशन के बारे में जानने के लिए, हमारा OAuth दस्तावेज़ देखें.

Google Ads API ऐप्लिकेशन के क्रेडेंशियल मैनेज करते समय, इन बातों का ध्यान रखें.

ऐप्लिकेशन के क्रेडेंशियल को सुरक्षित तरीके से मैनेज करना

ऐप्लिकेशन क्रेडेंशियल, आपके ऐप्लिकेशन से जुड़ी सेटिंग को कहते हैं. ये सेटिंग, एक उपयोगकर्ता से दूसरे उपयोगकर्ता के लिए अलग-अलग नहीं होती हैं. अपने OAuth ऐप्लिकेशन के क्रेडेंशियल को बहुत सावधानी से रखें, क्योंकि इनकी मदद से कोई भी व्यक्ति आपके ऐप्लिकेशन की पहचान का इस्तेमाल करके, उपयोगकर्ता की जानकारी को ऐक्सेस कर सकता है. अपने OAuth ऐप्लिकेशन के क्रेडेंशियल को किसी सुरक्षित जगह पर सेव करें और उन्हें सुरक्षित रखें. ठीक उसी तरह जैसे पासवर्ड को सुरक्षित रखा जाता है. जहां भी हो सके, ऐप्लिकेशन के क्रेडेंशियल सेव करने के लिए, Google Cloud Secret Manager जैसे सीक्रेट मैनेजर का इस्तेमाल करें. आपको क्लाइंट क्रेडेंशियल को सार्वजनिक तौर पर उपलब्ध कोड रिपॉज़िटरी में कभी भी सेव नहीं करना चाहिए. हमारा सुझाव है कि आप इन्हें किसी भी कोड रिपॉज़िटरी में सेव न करें.

उपयोगकर्ता के क्रेडेंशियल को सुरक्षित तरीके से मैनेज करना

उपयोगकर्ता के क्रेडेंशियल का मतलब, OAuth टोकन से है. ये टोकन, उपयोगकर्ता की अनुमति को दिखाते हैं. ये क्रेडेंशियल, उन उपयोगकर्ताओं ने आपको दिए हैं जिन्होंने आपको उनकी ओर से कार्रवाई करने और डेटा ऐक्सेस करने की अनुमति दी है. ऐसा सीधे तौर पर आपके ऐप्लिकेशन की पुष्टि करके या परोक्ष रूप से अपने Google Ads खाते को आपके सेवा खाते के साथ शेयर करके किया जाता है. टोकन को कभी भी सामान्य टेक्स्ट में ट्रांसमिट न करें. साथ ही, डेटा के गलत इस्तेमाल की स्थिति में सुरक्षा की एक और लेयर देने के लिए, हमेशा एन्क्रिप्ट (सुरक्षित) किए गए टोकन को स्टोर करें. जब आपको किसी उपयोगकर्ता के खाते का ऐक्सेस नहीं चाहिए, तब टोकन या सेवा खाते की अनुमतियां रद्द करें. टोकन रद्द होने के बाद, उन्हें अपने ऐप्लिकेशन या सिस्टम से हमेशा के लिए मिटा दें.

रीफ़्रेश टोकन के रद्द होने और उसकी समयसीमा खत्म होने की प्रोसेस को मैनेज करना

अगर उपयोगकर्ता की पुष्टि करने वाले फ़्लो का इस्तेमाल किया जा रहा है, तो आपको यह ध्यान रखना चाहिए कि रीफ़्रेश टोकन कभी भी अमान्य किए जा सकते हैं. उदाहरण के लिए, अगर आपने एक से ज़्यादा उपयोगकर्ताओं के लिए पुष्टि करने का फ़्लो इस्तेमाल किया है, तो उपयोगकर्ता आपके ऐप्लिकेशन का ऐक्सेस रद्द कर सकता है. हालांकि, एक उपयोगकर्ता के लिए पुष्टि करने का फ़्लो इस्तेमाल करने वाले ऐप्लिकेशन पर इसका असर कम पड़ता है. इसके अलावा, उपयोगकर्ताओं की सुरक्षा के लिए डिज़ाइन की गई मैन्युअल या ऑटोमेटेड प्रोसेस भी रीफ़्रेश टोकन को मिटा सकती है या रीफ़्रेश टोकन की समयसीमा खत्म हो सकती है. अगर आपके ऐप्लिकेशन को उपयोगकर्ताओं को बेहतर अनुभव देने के लिए, टोकन रद्द होने की सूचना देने की ज़रूरत है, तो आपको हमारी क्रॉस-खाता सुरक्षा सेवा के साथ इंटिग्रेट करना होगा.

अपने सभी एपीआई अनुरोधों में उपयोगकर्ता के क्रेडेंशियल का फिर से इस्तेमाल करना

OAuth ऐक्सेस टोकन की अवधि कम होती है और यह एक घंटे में खत्म हो जाता है. हमारी क्लाइंट लाइब्रेरी का इस्तेमाल करने पर, ऐक्सेस टोकन की समयसीमा खत्म होने और उसे रीफ़्रेश करने की प्रोसेस को थ्रेड-सेफ़ तरीके से मैनेज किया जाता है. आपको बस सही OAuth क्रेडेंशियल के साथ एक Google Ads API सेशन ऑब्जेक्ट बनाना होगा. इसके बाद, इसे पूरे समय के लिए फिर से इस्तेमाल किया जा सकता है.

अगर आपने ऐक्सेस टोकन को रीफ़्रेश करने और मैनेज करने की रणनीति खुद बनाई है, तो आपको ऐक्सेस टोकन की समयसीमा खत्म होने की तारीख पर नज़र रखनी चाहिए. साथ ही, इसका ज़्यादा से ज़्यादा बार इस्तेमाल करना चाहिए. अगर आपको यह नहीं पता कि ऐक्सेस टोकन को आखिरी बार कब रीफ़्रेश किया गया था, तो उसे रीफ़्रेश करने की कोशिश करें. ऐसा तब करें, जब आपको लगता है कि वह पहले ही खत्म हो चुका है. अगर ऐक्सेस टोकन की समयसीमा खत्म होने में ज़्यादा समय बाकी है, तो सर्वर वही ऐक्सेस टोकन दिखाता है. साथ ही, टोकन की समयसीमा खत्म होने में बचे हुए मिलीसेकंड भी दिखाता है. हमारा सुझाव है कि अगर ऐक्सेस टोकन की समयसीमा खत्म होने में पांच मिनट से कम समय बचा है, तो उसे तुरंत रीफ़्रेश करें.