हमारी क्लाइंट लाइब्रेरी नीचे दी गई जानकारी का अपने-आप ख्याल रखती है, इसलिए सिर्फ़ तभी पढ़ना जारी रखें जब आप जानना चाहते हों कि पर्दे के पीछे क्या हो रहा है या अगर आप हमारी किसी क्लाइंट लाइब्रेरी का इस्तेमाल नहीं कर रहे हैं.
यह सेक्शन, उन बेहतर उपयोगकर्ताओं के लिए है जिन्हें OAuth 2.0 की खास बातों के बारे में पहले से जानकारी है. साथ ही, जिन्हें Google API के साथ OAuth2 इस्तेमाल करने का तरीका भी पता है.
क्या आपको एपीआई में पुष्टि करने के बारे में ज़्यादा जानना है?
वीडियो लाइब्रेरी: पुष्टि करना और अनुमति देना
स्कोप
एक ऐक्सेस टोकन, कई एपीआई को अलग-अलग लेवल का ऐक्सेस दे सकता है. scope
नाम का वैरिएबल पैरामीटर, रिसॉर्स और कार्रवाइयों के उस सेट को कंट्रोल करता है जिसकी अनुमति ऐक्सेस टोकन देता है. ऐक्सेस टोकन के अनुरोध के दौरान, आपका ऐप्लिकेशन
scope
पैरामीटर में एक या उससे ज़्यादा वैल्यू भेजता है.
Google Ads API का दायरा यह है:
https://www.googleapis.com/auth/adwords
बिना इंटरनेट के इस्तेमाल
Google Ads API क्लाइंट ऐप्लिकेशन के लिए, ऑफ़लाइन ऐक्सेस का अनुरोध करना एक आम बात है. उदाहरण के लिए, हो सकता है कि जब आपका उपयोगकर्ता असल में आपकी वेबसाइट को ऑनलाइन ब्राउज़ न कर रहा हो, तो आपका ऐप्लिकेशन बैच जॉब चलाना चाहे.
किसी वेब ऐप्लिकेशन को ऑफ़लाइन ऐक्सेस करने का अनुरोध करने के लिए, पक्का करें कि आपने
access_type
पैरामीटर को offline
पर सेट किया हो. ज़्यादा जानकारी के लिए, Google की OAuth2 गाइड पढ़ें.
डेस्कटॉप ऐप्लिकेशन के लिए, ऑफ़लाइन ऐक्सेस डिफ़ॉल्ट रूप से चालू होता है. आपको साफ़ तौर पर इसके लिए अनुरोध करने की ज़रूरत नहीं है.
अनुरोध के हेडर
gRPC हेडर
gRPC API का इस्तेमाल करते समय, हर अनुरोध में ऐक्सेस टोकन शामिल करें. किसी चैनल पर किए गए सभी अनुरोधों के लिए, Credential
को Channel
से बाइंड किया जा सकता है. हर कॉल के लिए,
एक कस्टमाइज़ किया गया क्रेडेंशियल भी भेजा जा सकता है. gRPC
अनुमति गाइड में, अनुमति मैनेज करने के बारे में ज़्यादा जानकारी दी गई है.
REST हेडर
REST API का इस्तेमाल करते समय, एचटीटीपी हेडर Authorization
के ज़रिए ऐक्सेस टोकन पास करें. एचटीटीपी अनुरोध का एक उदाहरण नीचे दिया गया है:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
टोकन को ऐक्सेस और रीफ़्रेश करें
ज़्यादातर मामलों में, आपको बाद में इस्तेमाल करने के लिए रीफ़्रेश टोकन को सुरक्षित तरीके से सेव करना होगा. ऐक्सेस का अनुरोध करने और टोकन रीफ़्रेश करने के तरीके के बारे में ज़्यादा जानने के लिए, अपने ऐप्लिकेशन टाइप से जुड़ी गाइड पढ़ें:
टोकन के खत्म होने की तारीख रीफ़्रेश करें
रीफ़्रेश टोकन की समयसीमा खत्म होने के बारे में ज़्यादा जानकारी के लिए, Google Identity Platform OAuth दस्तावेज़ देखें.
ऐक्सेस टोकन की समयसीमा खत्म होने की तारीख
expires_in
वैल्यू के आधार पर, ऐक्सेस टोकन की समयसीमा खत्म होने की तारीख तय होती है. इसके बाद, टोकन मान्य नहीं रहता. जिस ऐक्सेस टोकन की समयसीमा खत्म हो चुकी है उसे रीफ़्रेश करने के लिए, रीफ़्रेश टोकन का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से, हमारी क्लाइंट लाइब्रेरी उन ऐक्सेस टोकन को अपने-आप रीफ़्रेश करती है जिनकी समयसीमा खत्म हो चुकी है.