כדאי להירשם עוד היום לאירוע בנושא קמפיינים למיקסום ביצועים ולסדנת Google Ads API, שיתקיים ב-17 ביולי.

דף זה תורגם על ידי Cloud Translation API.

מקורות מידע פנימיים של OAuth2 ל-Google Ads API

ספריות הלקוח שלנו מטפלות באופן אוטומטי בפרטים שמופיעים בהמשך, לכן כדאי להמשיך לקרוא רק אם אתם מתעניינים במה שקורה מאחורי הקלעים, או אם אתם לא משתמשים באחת מספריות הלקוח שלנו.

הקטע הזה מיועד למשתמשים מתקדמים שכבר מכירים את המפרט של OAuth 2.0 ויודעים איך להשתמש ב-OAuth2 עם Google APIs.

רוצים לקבל מידע נוסף על אימות ב-API?

ספריית הווידאו: אימות והרשאה

היקף

אסימון גישה יחיד יכול להעניק דרגות גישה שונות למספר ממשקי API. פרמטר משתנה שנקרא scope קובע את קבוצת המשאבים והפעולות שאסימון הגישה מאפשר. במהלך בקשת אסימון הגישה, האפליקציה שולחת ערך אחד או יותר בפרמטר scope.

ההיקף עבור Google Ads API הוא:

https://www.googleapis.com/auth/adwords

גישה אופליין

בהרבה מקרים אפליקציית לקוח של Google Ads API מבקשת גישה אופליין. לדוגמה, יכול להיות שהאפליקציה שלכם לרצות משימות באצווה כשהמשתמשים לא גולשים אונליין פיזית באתר שלכם.

כדי לבקש גישה אופליין לסוג של אפליקציית אינטרנט, צריך לוודא שהפרמטר access_type מוגדר ל-offline. תוכלו למצוא מידע נוסף במדריך OAuth2 של Google.

הגישה אופליין מופעלת כברירת מחדל באפליקציה למחשב - אין צורך לבקש אותה באופן מפורש.

כותרות של בקשות

כותרות של gRPC

כשמשתמשים ב-API ל-gRPC, צריך לכלול את אסימון הגישה בכל בקשה. אפשר לקשר את Credential ל-Channel לשימוש בכל הבקשות בערוץ הזה. אפשר גם לשלוח פרטי כניסה מותאמים אישית לכל שיחה. במדריך להרשאה ל-gRPC יש פרטים נוספים על הטיפול בהרשאות.

כותרות REST

כשמשתמשים ב-API ל-REST, מעבירים את אסימון הגישה דרך כותרת ה-HTTP Authorization. דוגמה לבקשת HTTP:

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

אסימון גישה ורענון

ברוב המקרים, צריך לאחסן את אסימון הרענון באופן מאובטח לשימוש עתידי. למידע נוסף על האופן שבו מבקשים אסימוני גישה ורענון, קראו את המדריך המתאים לסוג האפליקציה שלכם:

תפוגת אסימון הרענון

פרטים נוספים על תאריך התפוגה של אסימון הרענון זמינים במסמכי התיעוד של Google Identity Platform OAuth.

תאריך התפוגה של אסימון הגישה

לאסימון גישה יש זמן תפוגה (על סמך הערך expires_in) שאחריו האסימון כבר לא תקף. תוכלו להשתמש באסימון הרענון כדי לרענן אסימון גישה שפג תוקפו. כברירת מחדל, ספריות הלקוח שלנו מרעננות באופן אוטומטי אסימוני גישה שתוקפם פג.