הקטע הזה מיועד למשתמשים מתקדמים שכבר מכירים את המפרט של OAuth 2.0 ויודעים איך להשתמש ב-OAuth 2.0 עם Google APIs.
היקף
אסימון גישה אחד יכול להעניק רמות שונות של גישה לכמה ממשקי API. פרמטר משתנה בשם scope שולט בקבוצת המשאבים והפעולות שאסימון הגישה מאפשר. במהלך בקשת הגישה לטוקן, האפליקציה שולחת ערך אחד או יותר בפרמטר scope.
היקף הפעילות של Google Ads API:
https://www.googleapis.com/auth/adwords
גישה אופליין
אפליקציית לקוח של Google Ads API בדרך כלל מבקשת גישה אופליין. לדוגמה, יכול להיות שהאפליקציה שלכם תרצה להריץ עבודות אצווה כשהמשתמש לא מחובר לאינטרנט ולא גולש באתר שלכם.
כדי לבקש גישה אופליין לאפליקציה מסוג אפליקציית אינטרנט, צריך להגדיר את הפרמטר access_type לערך offline. מידע נוסף זמין במדריך של Google בנושא OAuth2.
בסוג האפליקציה למחשב, הגישה במצב אופליין מופעלת כברירת מחדל, כך שלא צריך לבקש אותה באופן מפורש.
כותרות של בקשות
כותרות gRPC
כשמשתמשים ב-gRPC API, צריך לכלול את אסימון הגישה בכל בקשה. אפשר לקשר Credential ל-Channel כדי להשתמש בו בכל הבקשות בערוץ הזה. אפשר גם לשלוח פרטי כניסה מותאמים אישית לכל שיחה. במדריך בנושא הרשאות gRPC יש פרטים נוספים על טיפול בהרשאות.
כותרות REST
כשמשתמשים ב-API ל-REST, מעבירים את טוקן הגישה דרך כותרת ה-HTTP Authorization. דוגמה לבקשת HTTP:
# Returns the resource names of customers directly accessible by the user # authenticating the call. # # Variables: # API_VERSION, # DEVELOPER_TOKEN, # OAUTH2_ACCESS_TOKEN: # See https://developers.google.com/google-ads/api/rest/auth#request_headers # for details. # curl -f --request GET \ "https://googleads.googleapis.com/v${API_VERSION}/customers:listAccessibleCustomers" \ --header "Content-Type: application/json" \ --header "developer-token: ${DEVELOPER_TOKEN}" \ --header "Authorization: Bearer ${OAUTH2_ACCESS_TOKEN}" \