Omówione poniżej szczegóły zajmują nasze biblioteki klienta, dlatego możesz czytać dalej tylko wtedy, gdy ciekawi Cię, co dzieje się za kulisami lub jeśli nie korzystasz z żadnej z naszych bibliotek klienckich.
Ta sekcja jest przeznaczona dla zaawansowanych użytkowników, którzy znają specyfikację OAuth 2.0 i wiedzą, jak używać OAuth2 z interfejsami API Google.
Chcesz dowiedzieć się więcej o uwierzytelnianiu w interfejsie API?
Biblioteka wideo: uwierzytelnianie i autoryzacja
Zakres
Jeden token dostępu może przyznawać różne poziomy dostępu do wielu interfejsów API. Zmienne parametry o nazwie scope sterują zbiorem zasobów i operacji, na które zezwala token dostępu. Podczas żądania tokena dostępu aplikacja wysyła co najmniej 1 wartość parametru scope.
Zakres interfejsu Google Ads API to:
https://www.googleapis.com/auth/adwords
Dostęp offline
Aplikacja kliencka interfejsu Google Ads API często prosi o dostęp offline. Na przykład aplikacja może uruchamiać zadania wsadowe, gdy użytkownik nie jest fizycznie przeglądając witrynę.
Aby poprosić o dostęp offline dla aplikacji internetowej, ustaw parametr access_type na offline. Więcej informacji znajdziesz w przewodniku Google po protokole OAuth2.
W przypadku aplikacji komputerowych dostęp offline jest domyślnie włączony – nie trzeba o niego prosić.
Nagłówki żądania
Nagłówki gRPC
Jeśli używasz interfejsu gRPC API, umieść token dostępu w każdym żądaniu. Możesz powiązać Credential z Channel do użytku w przypadku wszystkich żądań w tym kanale. Możesz też wysyłać niestandardowe dane logowania dla każdego wywołania. Więcej informacji o obsłudze autoryzacji znajdziesz w przewodniku po autoryzacji gRPC.
Nagłówki REST
Jeśli używasz interfejsu API REST, przekaż token dostępu w nagłówku HTTP Authorization. Poniżej znajduje się przykład żądania HTTP:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Token dostępu i odświeżania
W większości przypadków trzeba bezpiecznie przechowywać token odświeżania do użytku w przyszłości. Więcej informacji o tym, jak poprosić o dostęp i tokeny odświeżania, znajdziesz w odpowiednim przewodniku dla Twojego typu aplikacji:
Wygaśnięcie tokena odświeżania
Więcej informacji o wygaśnięciu tokena odświeżania znajdziesz w dokumentacji protokołu OAuth w Google Identity Platform.
Wygaśnięcie tokena dostępu
Token dostępu ma datę ważności (na podstawie wartości expires_in), po której straci ważność. Możesz użyć tokena odświeżania, aby odświeżyć
wygasły token dostępu. Domyślnie nasze biblioteki klienta automatycznie odświeżają tokeny dostępu, które wygasły.