Quer compartilhar seu feedback sobre a API Google Ads? Faça sua inscrição para receber um convite para participar da pesquisa com usuários.

Esta página foi traduzida pela API Cloud Translation.

OAuth2 interno para a API Google Ads

Nossas bibliotecas de cliente cuidam automaticamente dos detalhes descritos abaixo. Portanto, continue a leitura apenas se você tiver interesse no que está acontecendo nos bastidores ou se não estiver usando uma das nossas bibliotecas de cliente.

Esta seção é destinada a usuários avançados que já conhecem a especificação do OAuth 2.0 e sabem como usar o OAuth2 com as APIs do Google.

Quer saber mais sobre a autenticação na API?

Biblioteca de vídeos: autenticação e autorização

Escopo

Um único token de acesso pode conceder diferentes níveis de acesso a várias APIs. Um parâmetro variável chamado scope controla o conjunto de recursos e operações que um token de acesso permite. Durante a solicitação de token de acesso, o app envia um ou mais valores no parâmetro scope.

O escopo da API Google Ads é:

https://www.googleapis.com/auth/adwords

Acesso off-line

É comum que um aplicativo cliente da Google Ads API solicite acesso off-line. Por exemplo, o app pode executar trabalhos em lote quando o usuário não estiver fisicamente on-line navegando no site.

Para solicitar acesso off-line a um tipo de app da Web, defina o parâmetro access_type como offline. Confira mais informações no guia do Google sobre OAuth2.

Para o tipo de app para computador, o acesso off-line é ativado por padrão. Não é necessário solicitá-lo explicitamente.

Cabeçalhos de solicitação

Cabeçalhos gRPC

Ao usar a API gRPC, inclua o token de acesso em cada solicitação. É possível vincular um Credential a um Channel para uso em todas as solicitações nesse canal. Você também pode enviar uma credencial personalizada para cada chamada. O guia de autorização do gRPC contém mais detalhes sobre como processar a autorização.

Cabeçalhos REST

Ao usar a API REST, transmita o token de acesso pelo cabeçalho HTTP Authorization. Confira um exemplo de solicitação HTTP abaixo:

GET /v19/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token de acesso e atualização

Na maioria dos casos, você precisa armazenar com segurança o token de atualização para usá-lo no futuro. Para saber mais sobre como solicitar tokens de acesso e de atualização, leia o guia correspondente ao seu tipo de app:

Atualizar a validade do token

Para mais detalhes sobre a validade do token de atualização, consulte a documentação do OAuth do Google Identity Platform.

Expiração do token de acesso

Um token de acesso tem um prazo de validade (com base no valor expires_in), após o qual o token não é mais válido. É possível usar o token de atualização para atualizar um token de acesso expirado. Por padrão, nossas bibliotecas cliente atualizam automaticamente os tokens de acesso expirados.