Thư viện ứng dụng của chúng tôi tự động xử lý các thông tin chi tiết được đề cập bên dưới, vì vậy, hãy chỉ tiếp tục đọc nếu bạn quan tâm đến những gì diễn ra ở hậu trường hoặc nếu bạn hiện không sử dụng một trong các thư viện ứng dụng của chúng tôi.
Phần này dành cho những người dùng nâng cao đã quen thuộc với quy cách của OAuth 2.0 và biết cách sử dụng OAuth2 với các API của Google.
Bạn muốn tìm hiểu thêm về tính năng xác thực trong API?
Thư viện video: Xác thực và uỷ quyền
Phạm vi
Một mã truy cập duy nhất có thể cấp quyền truy cập khác nhau cho nhiều API. Một tham số biến có tên là scope kiểm soát tập hợp các tài nguyên và thao tác mà mã truy cập cho phép. Trong yêu cầu mã truy cập, ứng dụng sẽ gửi một hoặc nhiều giá trị trong tham số scope.
Phạm vi của API Google Ads là:
https://www.googleapis.com/auth/adwords
Xem không cần mạng
Thông thường, một ứng dụng khách API Google Ads sẽ yêu cầu quyền truy cập khi không có mạng. Ví dụ: ứng dụng của bạn có thể muốn chạy các công việc hàng loạt khi người dùng không truy cập trực tuyến vào trang web của bạn.
Để yêu cầu quyền truy cập ngoại tuyến cho một loại ứng dụng web, hãy nhớ đặt tham số access_type thành offline. Bạn có thể tìm thêm thông tin trong hướng dẫn về OAuth2 của Google.
Đối với loại ứng dụng dành cho máy tính, tính năng truy cập khi không có mạng được bật theo mặc định – bạn không cần phải yêu cầu rõ ràng.
Tiêu đề của yêu cầu
Tiêu đề gRPC
Khi sử dụng gRPC API, hãy thêm mã truy cập vào từng yêu cầu. Bạn có thể liên kết Credential với Channel để sử dụng cho mọi yêu cầu trên kênh đó. Bạn cũng có thể gửi thông tin đăng nhập tuỳ chỉnh cho mỗi lệnh gọi. Hướng dẫn uỷ quyền gRPC có thêm thông tin chi tiết về cách xử lý việc uỷ quyền.
Tiêu đề REST
Khi sử dụng API REST, hãy chuyển mã truy cập thông qua tiêu đề HTTP Authorization. Dưới đây là ví dụ về yêu cầu HTTP:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Mã truy cập và làm mới
Trong hầu hết các trường hợp, bạn cần lưu trữ mã làm mới một cách an toàn để sử dụng sau này. Để tìm hiểu thêm về cách yêu cầu quyền truy cập và mã làm mới, hãy đọc hướng dẫn tương ứng cho loại ứng dụng của bạn:
Thời hạn làm mới mã thông báo
Để biết thêm thông tin chi tiết về thời hạn của mã làm mới, hãy tham khảo tài liệu về OAuth của Nền tảng Google Identity.
Thời hạn của mã truy cập
Mã truy cập có thời gian hết hạn (dựa trên giá trị expires_in), sau đó mã thông báo không còn hợp lệ. Bạn có thể sử dụng mã làm mới để làm mới mã truy cập đã hết hạn. Theo mặc định, thư viện ứng dụng của chúng tôi sẽ tự động làm mới những mã truy cập đã hết hạn.