İstemci kitaplıklarımız aşağıda ele alınan ayrıntıları otomatik olarak yerine getirir. Bu nedenle, yalnızca perde arkasında neler olup bittiğiyle ilgileniyorsanız veya istemci kitaplıklarımızdan birini kullanmıyorsanız okumaya devam edin.
Bu bölüm, OAuth 2.0 spesifikasyonu hakkında bilgi sahibi olan ve OAuth2'yi Google API'leriyle nasıl kullanacağını bilen ileri düzey kullanıcılara yöneliktir.
API'de kimlik doğrulama hakkında daha fazla bilgi edinmek ister misiniz?
Video kitaplığı: Kimlik Doğrulama ve Yetkilendirme
Kapsam
Tek bir erişim jetonu, birden fazla API'ye çeşitli düzeylerde erişim sağlayabilir. scope adlı değişken parametresi, erişim jetonunun izin verdiği kaynak ve işlem grubunu kontrol eder. Erişim jetonu isteği sırasında uygulamanız scope parametresinde bir veya daha fazla değer gönderir.
Google Ads API'nin kapsamı:
https://www.googleapis.com/auth/adwords
Çevrimdışı erişim
Google Ads API istemci uygulamalarının çevrimdışı erişim istemesi yaygın bir durumdur. Örneğin, kullanıcınız web sitenize fiziksel olarak online bakmıyorken uygulamanız toplu işler çalıştırmak isteyebilir.
Bir web uygulaması türü için çevrimdışı erişim isteğinde bulunmak istiyorsanız access_type parametresini offline olarak ayarladığınızdan emin olun. Google'ın OAuth2 kılavuzunda ek bilgi bulabilirsiniz.
Masaüstü uygulaması türü için çevrimdışı erişim varsayılan olarak etkindir. Açık bir şekilde istekte bulunmanız gerekmez.
İstek başlıkları
gRPC başlıkları
gRPC API'yi kullanırken her isteğe erişim jetonunu ekleyin. Bir Credential öğesini Channel öğesine bağlayarak söz konusu kanaldaki tüm isteklerde kullanabilirsiniz. Her çağrı için özelleştirilmiş bir kimlik bilgisi de gönderebilirsiniz. gRPC Yetkilendirme kılavuzu, yetkilendirmenin işlenmesi hakkında daha fazla ayrıntı içerir.
REST üstbilgileri
REST API'yi kullanırken erişim jetonunu Authorization HTTP başlığı üzerinden iletin. Aşağıda örnek bir HTTP isteği gösterilmiştir:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Erişim ve yenileme jetonu
Çoğu durumda, yenileme jetonunu gelecekte kullanmak üzere güvenli bir şekilde saklamanız gerekir. Erişim isteğinde bulunma ve jetonları yenileme hakkında daha fazla bilgi edinmek için uygulama türünüzle ilgili rehberi okuyun:
Yenileme jetonunun geçerlilik süresi
Yenileme jetonunun geçerlilik süresi hakkında daha fazla bilgi edinmek için Google Identity Platform OAuth dokümanlarına bakın.
Erişim jetonunun geçerlilik süresi
Erişim jetonunun geçerlilik süresi vardır (expires_in değerine bağlı olarak) bu süre dolduktan sonra jeton artık geçerli olmaz. Süresi dolmuş bir erişim jetonunu yenilemek için yenileme jetonunu kullanabilirsiniz. İstemci kitaplıklarımız varsayılan olarak süresi dolan erişim jetonlarını otomatik olarak yeniler.