Le nostre librerie client si occupano automaticamente dei dettagli descritti di seguito, quindi continua a leggere solo se ti interessa cosa succede dietro le quinte o se non utilizzi una delle nostre librerie client.
Questa sezione è rivolta agli utenti avanzati che hanno già familiarità con la specifica OAuth 2.0 e sanno utilizzare OAuth2 con le API di Google.
Vuoi saperne di più sull'autenticazione nell'API?
Raccolta video: autenticazione e autorizzazione
Ambito
Un singolo token di accesso può concedere diversi gradi di accesso a più API. Un
parametro variabile chiamato scope controlla l'insieme di risorse e operazioni
che un token di accesso consente. Durante la richiesta dell'token di accesso, la tua app invia uno o più valori nel parametro scope.
L'ambito dell'API Google Ads è:
https://www.googleapis.com/auth/adwords
Accesso offline
È normale che un'app client dell'API Google Ads richieda l'accesso offline. Ad esempio, la tua app potrebbe voler eseguire job batch quando l'utente non è fisicamente online e naviga nel tuo sito web.
Per richiedere l'accesso offline per un tipo di app web, assicurati di impostare il parametro access_type su offline. Puoi trovare ulteriori informazioni nella guida di Google su OAuth2.
Per il tipo di app desktop, l'accesso offline è abilitato per impostazione predefinita, quindi non devi richiederlo esplicitamente.
Intestazioni delle richieste
Intestazioni gRPC
Quando utilizzi l'API gRPC, includi il token di accesso in ogni richiesta. Puoi associare un Credential a un Channel per utilizzarlo in tutte le richieste su quel canale. Puoi anche inviare una credenziale personalizzata per ogni chiamata. La guida all'autorizzazione gRPC contiene ulteriori dettagli sulla gestione dell'autorizzazione.
Intestazioni REST
Quando utilizzi l'API REST, passa il token di accesso tramite l'intestazione HTTPAuthorization. Di seguito è riportato un esempio di richiesta HTTP:
GET /v19/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Token di accesso e di aggiornamento
Nella maggior parte dei casi, devi archiviare il token di aggiornamento in modo sicuro per un uso futuro. Per scoprire di più su come richiedere token di accesso e aggiornamento, consulta la guida corrispondente per il tipo di applicazione:
Scadenza del token di aggiornamento
Per ulteriori dettagli sulla scadenza del token di aggiornamento, consulta la documentazione OAuth di Google Identity Platform.
Scadenza del token di accesso
Un token di accesso ha una data e un'ora di scadenza (in base al valore expires_in) dopo la quale il token non è più valido. Puoi utilizzare il token di aggiornamento per aggiornare un token di accesso scaduto. Per impostazione predefinita, le nostre librerie client aggiornano automaticamente i token di accesso scaduti.