Daftar sekarang untuk mengikuti workshop Performa Maksimal dan Google Ads API yang akan diselenggarakan pada 17 Juli.

Halaman ini diterjemahkan oleh Cloud Translation API.

Internal OAuth2 untuk Google Ads API

Library klien kami otomatis menangani detail yang dibahas di bawah ini, jadi lanjutkan membaca hanya jika Anda tertarik dengan apa yang terjadi di balik layar, atau jika tidak menggunakan salah satu library klien kami.

Bagian ini ditujukan bagi pengguna lanjutan yang sudah memahami spesifikasi OAuth 2.0 dan mengetahui cara menggunakan OAuth2 dengan Google API.

Ingin mempelajari lebih lanjut autentikasi di API?

Koleksi video: Autentikasi dan Otorisasi

Cakupan

Satu token akses dapat memberikan berbagai tingkat akses ke beberapa API. Parameter variabel yang disebut scope mengontrol kumpulan resource dan operasi yang diizinkan oleh token akses. Selama permintaan token akses, aplikasi Anda mengirimkan satu atau beberapa nilai dalam parameter scope.

Cakupan untuk Google Ads API adalah:

https://www.googleapis.com/auth/adwords

Akses offline

Aplikasi klien Google Ads API biasanya meminta akses offline. Misalnya, aplikasi Anda mungkin ingin menjalankan tugas batch saat pengguna tidak sedang online saat menjelajahi situs Anda.

Untuk meminta akses offline untuk jenis aplikasi web, pastikan Anda menetapkan parameter access_type ke offline. Anda dapat menemukan informasi tambahan di panduan OAuth2 Google.

Untuk jenis aplikasi desktop, akses offline diaktifkan secara default—Anda tidak perlu memintanya secara eksplisit.

Header permintaan

Header gRPC

Saat menggunakan gRPC API, sertakan token akses dalam setiap permintaan. Anda dapat mengikat Credential ke Channel untuk digunakan pada semua permintaan di saluran tersebut. Anda juga dapat mengirim kredensial yang disesuaikan untuk setiap panggilan. Panduan Otorisasi gRPC berisi detail selengkapnya tentang cara menangani otorisasi.

Header REST

Saat menggunakan REST API, teruskan token akses melalui header HTTP Authorization. Contoh permintaan HTTP ditampilkan di bawah ini:

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token akses dan refresh

Pada umumnya, Anda harus menyimpan token refresh dengan aman untuk digunakan pada masa mendatang. Untuk mempelajari lebih lanjut cara meminta akses dan token refresh, baca panduan yang sesuai untuk jenis aplikasi Anda:

Masa berlaku token refresh

Untuk mengetahui detail selengkapnya tentang masa berlaku token refresh, lihat dokumentasi OAuth Google Identity Platform.

Akhir masa berlaku token akses

Token akses memiliki masa berlaku (berdasarkan nilai expires_in) setelah token tersebut tidak lagi valid. Anda dapat menggunakan token refresh untuk memperbarui token akses yang sudah tidak berlaku. Secara default, library klien kami secara otomatis memperbarui token akses yang sudah tidak berlaku.