Inscreva-se hoje mesmo na Performance Max e no workshop da API Google Ads, que vai acontecer no dia 17 de julho.

Esta página foi traduzida pela API Cloud Translation.

OAuth2 interno para a API Google Ads

Nossas bibliotecas de cliente cuidam automaticamente dos detalhes abordados abaixo. Portanto, continue lendo apenas se tiver interesse no que acontece nos bastidores ou se não estiver usando uma das nossas bibliotecas de cliente.

Esta seção é destinada a usuários avançados que já estejam familiarizados com a especificação do OAuth 2.0 e saibam como usar o OAuth2 com as APIs do Google.

Quer saber mais sobre autenticação na API?

Biblioteca de vídeos: autenticação e autorização

Escopo

Um único token de acesso pode conceder diferentes graus de acesso a várias APIs. Um parâmetro de variável chamado scope controla o conjunto de recursos e operações permitidos por um token de acesso. Durante a solicitação do token de acesso, o app envia um ou mais valores no parâmetro scope.

O escopo da API Google Ads é:

https://www.googleapis.com/auth/adwords

Acesso off-line

É comum que um aplicativo cliente da Google Ads API solicite acesso off-line. Por exemplo, o app pode executar jobs em lote quando o usuário não está fisicamente on-line navegando no site.

Para solicitar acesso off-line para um tipo de app da Web, defina o parâmetro access_type como offline. Veja mais informações no guia do OAuth2 do Google.

No tipo de app para computador, o acesso off-line é ativado por padrão. Não é necessário solicitá-lo explicitamente.

Cabeçalhos de solicitação

Cabeçalhos gRPC

Ao usar a API gRPC, inclua o token de acesso em cada solicitação. É possível vincular um Credential a um Channel para uso em todas as solicitações nesse canal. Também é possível enviar uma credencial personalizada para cada chamada. O guia de autorização do gRPC contém mais detalhes sobre como gerenciar a autorização.

Cabeçalhos REST

Ao usar a API REST, transmita o token de acesso pelo cabeçalho HTTP Authorization. Confira abaixo um exemplo de solicitação HTTP:

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token de acesso e de atualização

Na maioria dos casos, você precisa armazenar com segurança o token de atualização para usá-lo no futuro. Para saber mais sobre como solicitar tokens de acesso e atualização, leia o guia correspondente ao seu tipo de aplicativo:

Atualizar a validade do token

Para mais detalhes sobre a expiração do token de atualização, consulte a documentação do OAuth do Google Identity Platform.

Expiração do token de acesso

Um token de acesso tem um prazo de validade (com base no valor expires_in) após o qual o token não é mais válido. É possível usar o token de atualização para atualizar um token de acesso expirado. Por padrão, nossas bibliotecas cliente atualizam automaticamente os tokens de acesso expirados.