Unsere Clientbibliotheken übernehmen automatisch die unten aufgeführten Details. Lesen Sie daher nur weiter, wenn Sie wissen möchten, was hinter den Kulissen passiert, oder wenn Sie keine unserer Clientbibliotheken verwenden.
Dieser Abschnitt richtet sich an fortgeschrittene Nutzer, die bereits mit den OAuth 2.0-Spezifikationen vertraut sind und wissen, wie sie OAuth2 mit Google APIs verwenden.
Möchten Sie mehr über die Authentifizierung in der API erfahren?
Videobibliothek: Authentifizierung und Autorisierung
Umfang
Ein einzelnes Zugriffstoken kann mehreren APIs unterschiedliche Zugriffsebenen gewähren. Über den variablen Parameter scope werden die Ressourcen und Vorgänge gesteuert, die ein Zugriffstoken zulässt. Während der Zugriffstokenanfrage sendet Ihre Anwendung einen oder mehrere Werte im Parameter scope.
Der Geltungsbereich der Google Ads API ist:
https://www.googleapis.com/auth/adwords
Offlinezugriff
Eine Google Ads API-Client-Anwendung fordert häufig Offlinezugriff an. Beispiel: Ihre Anwendung möchte Batchjobs ausführen, wenn der Nutzer gerade nicht auf Ihrer Website ist.
Wenn Sie Offlinezugriff für einen Web-App-Typ anfordern möchten, müssen Sie den Parameter access_type auf offline festlegen. Weitere Informationen finden Sie im OAuth2-Leitfaden von Google.
Für Desktopanwendungen ist der Offlinezugriff standardmäßig aktiviert. Sie müssen ihn nicht explizit anfordern.
Anfrageheader
gRPC-Header
Wenn Sie die gRPC API verwenden, geben Sie in jede Anfrage das Zugriffstoken an. Sie können einen Credential an einen Channel binden, der für alle Anfragen auf diesem Kanal verwendet werden soll. Sie können auch benutzerdefinierte Anmeldedaten für jeden Anruf senden. Der gRPC-Autorisierungsleitfaden enthält weitere Informationen zum Umgang mit der Autorisierung.
REST-Header
Wenn Sie die REST API verwenden, geben Sie das Zugriffstoken über den HTTP-Header Authorization weiter. Hier ist ein Beispiel für eine HTTP-Anfrage:
GET /v16/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Zugriffs- und Aktualisierungs-Token
In den meisten Fällen müssen Sie die Aktualisierungs-Tokens für die zukünftige Verwendung sicher speichern. Weitere Informationen zum Anfordern von Zugriffs- und Aktualisierungstokens finden Sie in der entsprechenden Anleitung für Ihren Anwendungstyp:
Ablauf des Aktualisierungstokens
Weitere Informationen zum Ablauf des Aktualisierungstokens finden Sie in der OAuth-Dokumentation der Google Identity Platform.
Ablauf des Zugriffs-Tokens
Zugriffstokens haben eine Ablaufzeit (basierend auf dem Wert expires_in), nach der das Token nicht mehr gültig ist. Sie können abgelaufene Zugriffs-Tokens über das Aktualisierungs-Token wiederherstellen. Standardmäßig aktualisieren unsere Clientbibliotheken abgelaufene Zugriffs-Tokens automatisch.