我們的用戶端程式庫會自動處理下文所述的細節,因此只有在您想瞭解幕後發生的情況,或是未使用我們的用戶端程式庫時,才繼續閱讀。
本節適用於已熟悉 OAuth 2.0 規格,並瞭解如何使用 OAuth 2 與 Google API 的進階使用者。
想進一步瞭解 API 中的驗證機制嗎?
範圍
單一存取權杖可授予多個 API 不同程度的存取權。名為 scope 的變數參數會控管存取權存權金允許的資源和作業組合。在存取權存取權杖要求期間,應用程式會在 scope 參數中傳送一或多個值。
Google Ads API 的範圍如下:
https://www.googleapis.com/auth/adwords
離線存取
Google Ads API 用戶端應用程式通常會要求離線存取權。舉例來說,當使用者未實際上線瀏覽您的網站時,應用程式可能會執行批次作業。
如要為網頁應用程式類型要求離線存取權,請務必將 access_type 參數設為 offline。如需更多資訊,請參閱 Google 的 OAuth2 指南。
對於電腦版應用程式類型,系統預設會啟用離線存取權,因此您不必明確要求。
要求標頭
gRPC 標頭
使用 gRPC API 時,請在每個要求中加入存取權杖。您可以將 Credential 繫結至 Channel,以便在該管道的所有要求中使用。您也可以為每個呼叫傳送自訂憑證。gRPC 授權指南提供更多處理授權的詳細資訊。
REST 標頭
使用 REST API 時,請透過 HTTP 標頭 Authorization 傳遞存取權杖。以下是 HTTP 要求範例:
GET /v19/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
存取及更新憑證
在大多數情況下,您需要將更新權杖安全地儲存起來,以供日後使用。如要進一步瞭解如何要求存取權和重新整理權杖,請參閱應用程式類型的對應指南:
更新權杖到期
如要進一步瞭解更新權杖到期日,請參閱 Google Identity Platform OAuth 說明文件。
存取憑證過期
存取權存取金鑰設有到期時間 (根據 expires_in 值),到期後就會失效。您可以使用更新權杖來更新已過期的存取權杖。根據預設,用戶端程式庫會自動更新到期的存取憑證。