Thư viện ứng dụng của chúng tôi sẽ tự động xử lý các chi tiết được đề cập bên dưới, vì vậy, hãy tiếp tục đọc nếu bạn quan tâm đến những gì đang diễn ra ở hậu trường hoặc nếu bạn không sử dụng một trong các thư viện ứng dụng của chúng tôi.
Phần này dành cho những người dùng nâng cao đã quen thuộc với quy cách OAuth 2.0 và biết cách sử dụng OAuth2 với API của Google.
Bạn muốn tìm hiểu thêm về tính năng xác thực trong API?
Thư viện video: Xác thực và uỷ quyền
Phạm vi
Một mã truy cập có thể cấp nhiều mức độ truy cập vào nhiều API. Một tham số biến có tên là scope kiểm soát tập hợp tài nguyên và thao tác mà mã thông báo truy cập cho phép. Trong quá trình yêu cầu mã thông báo truy cập, ứng dụng của bạn sẽ gửi một hoặc nhiều giá trị trong tham số scope.
Phạm vi của API Google Ads là:
https://www.googleapis.com/auth/adwords
Xem không cần mạng
Ứng dụng khách API Google Ads thường yêu cầu quyền truy cập ngoại tuyến. Ví dụ: ứng dụng của bạn có thể muốn chạy các công việc hàng loạt khi người dùng không trực tuyến duyệt xem trang web của bạn.
Để yêu cầu quyền truy cập khi không có mạng cho một loại ứng dụng web, hãy nhớ đặt tham số access_type thành offline. Bạn có thể tìm thêm thông tin trong hướng dẫn của Google về OAuth2.
Đối với loại ứng dụng dành cho máy tính, quyền truy cập khi không có mạng được bật theo mặc định – bạn không cần phải yêu cầu quyền này một cách rõ ràng.
Tiêu đề yêu cầu
Tiêu đề gRPC
Khi sử dụng API gRPC, hãy thêm mã truy cập vào mỗi yêu cầu. Bạn có thể liên kết Credential với Channel để sử dụng trên tất cả các yêu cầu trên kênh đó. Bạn cũng có thể gửi thông tin xác thực tuỳ chỉnh cho từng lệnh gọi. Hướng dẫn về việc uỷ quyền gRPC cung cấp thêm thông tin chi tiết về cách xử lý việc uỷ quyền.
Tiêu đề REST
Khi sử dụng API REST, hãy truyền mã truy cập thông qua tiêu đề HTTP Authorization. Dưới đây là ví dụ về yêu cầu HTTP:
GET /v19/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Mã truy cập và mã làm mới
Trong hầu hết các trường hợp, bạn cần lưu trữ mã thông báo làm mới một cách an toàn để sử dụng sau này. Để tìm hiểu thêm về cách yêu cầu mã thông báo truy cập và làm mới, hãy đọc hướng dẫn tương ứng cho loại ứng dụng của bạn:
Thời gian hết hạn của mã làm mới
Để biết thêm thông tin chi tiết về thời điểm hết hạn của mã thông báo làm mới, hãy tham khảo tài liệu về OAuth của Google Identity Platform.
Thời gian hết hạn của mã truy cập
Mã thông báo truy cập có thời gian hết hạn (dựa trên giá trị expires_in) sau đó mã thông báo sẽ không còn hợp lệ. Bạn có thể sử dụng mã làm mới để làm mới mã truy cập đã hết hạn. Theo mặc định, thư viện ứng dụng của chúng tôi sẽ tự động làm mới mã thông báo truy cập đã hết hạn.