İstemci kitaplıklarımız aşağıda açıklanan ayrıntılarla otomatik olarak ilgilenir. Bu nedenle, yalnızca perde arkasında neler olup bittiğiyle ilgileniyorsanız veya istemci kitaplıklarımızdan birini kullanmıyorsanız okumaya devam edin.
Bu bölüm, OAuth 2.0 spesifikasyonuna aşina olan ve OAuth2'yi Google API'leriyle kullanmayı bilen ileri düzey kullanıcılar için hazırlanmıştır.
API'de kimlik doğrulama hakkında daha fazla bilgi edinmek ister misiniz?
Video kitaplığı: Kimlik Doğrulama ve Yetkilendirme
Kapsam
Tek bir erişim jetonu, birden fazla API'ye farklı erişim düzeyleri verebilir. scope adlı değişken parametre, erişim jetonunun izin verdiği kaynak ve işlem grubunu kontrol eder. Uygulamanız, erişim jetonu isteği sırasında scope parametresinde bir veya daha fazla değer gönderir.
Google Ads API'nin kapsamı:
https://www.googleapis.com/auth/adwords
Çevrimdışı erişim
Google Ads API istemci uygulamasının çevrimdışı erişim istemesi yaygın bir durumdur. Örneğin, uygulamanız kullanıcınız web sitenize göz atarken fiziksel olarak internete bağlı değilken toplu işler çalıştırmak isteyebilir.
Bir web uygulaması türü için çevrimdışı erişim isteğinde bulunmak istiyorsanız access_type parametresini offline olarak ayarladığınızdan emin olun. Daha fazla bilgiyi Google'ın OAuth2 kılavuzunda bulabilirsiniz.
Masaüstü uygulaması türü için çevrimdışı erişim varsayılan olarak etkindir. Bu erişimi açıkça istemeniz gerekmez.
İstek başlıkları
gRPC üst bilgileri
gRPC API'yi kullanırken erişim jetonunu her isteğe ekleyin. Bir Credential'yi, ilgili kanaldaki tüm isteklerde kullanmak üzere bir Channel'e bağlayabilirsiniz. Ayrıca her çağrı için özelleştirilmiş bir kimlik bilgisi de gönderebilirsiniz. Yetkilendirmeyle ilgili daha fazla bilgiyi gRPC Yetkilendirme Kılavuzu'nda bulabilirsiniz.
REST üstbilgileri
REST API'yi kullanırken erişim jetonunu HTTP üst bilgisi üzerinden geçirinAuthorization. Aşağıda örnek bir HTTP isteği gösterilmektedir:
GET /v19/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Erişim ve yenileme jetonu
Çoğu durumda, yenileme jetonunu ileride kullanmak üzere güvenli bir şekilde saklamanız gerekir. Erişim ve yenileme jetonu isteğinde bulunma hakkında daha fazla bilgi edinmek için uygulama türünüze karşılık gelen kılavuzu okuyun:
Yenileme jetonunun son kullanma tarihi
Yenileme jetonunun geçerlilik süresi hakkında daha fazla bilgi için Google Identity Platform OAuth belgelerine bakın.
Erişim jetonunun geçerlilik süresi
Erişim jetonlarının geçerlilik süresi vardır (expires_in değerine bağlıdır). Bu süre dolduktan sonra jeton geçerliliğini yitirir. Geçerliliği sona eren bir erişim jetonunu yenilemek için yenileme jetonunu kullanabilirsiniz. İstemci kitaplıklarımız, varsayılan olarak süresi dolmuş erişim jetonlarını otomatik olarak yeniler.