تعتني مكتبات العملاء تلقائيًا بالتفاصيل الواردة أدناه، لذا استمر في القراءة فقط إذا كنت مهتمًا بما يحدث وراء الكواليس، أو إذا كنت لا تستخدم إحدى مكتبات العملاء لدينا.
هذا القسم مخصّص للمستخدمين المتقدّمين الذين لديهم دراية مسبقة بمواصفات OAuth 2.0 ويعرفون كيفية استخدام OAuth2 مع Google APIs.
هل تريد معرفة المزيد من المعلومات حول المصادقة في واجهة برمجة التطبيقات؟
مكتبة الفيديوهات: المصادقة والتفويض
النطاق
يمكن لرمز الدخول الواحد أن يمنح درجات متفاوتة من الوصول إلى واجهات برمجة تطبيقات متعددة. تتحكم معلَمة متغيرة تُسمى scope
في مجموعة الموارد والعمليات التي يسمح بها رمز الدخول. أثناء طلب رمز الدخول، يرسل
تطبيقك قيمة واحدة أو أكثر في معلمة scope
.
نطاق Google Ads API هو:
https://www.googleapis.com/auth/adwords
الوصول إلى المحتوى بلا إنترنت
من الشائع أن يطلب تطبيق عميل في Google Ads API الوصول بلا اتصال بالإنترنت. على سبيل المثال، قد يريد تطبيقك تشغيل مهام مجمّعة عندما لا يتصفّح المستخدم موقعك الإلكتروني فعليًا.
لطلب الوصول بلا إنترنت إلى أحد أنواع تطبيقات الويب، تأكّد من ضبط
معلمة access_type
على offline
. يمكنك العثور على معلومات إضافية في دليل OAuth2 من Google.
بالنسبة إلى نوع تطبيقات أجهزة سطح المكتب، يكون الوصول بلا إنترنت مُفعَّلاً بشكلٍ تلقائي، ولن تحتاج إلى طلب تفعيله صراحةً.
عناوين الطلبات
عناوين gRPC
عند استخدام واجهة برمجة التطبيقات gRPC API، يجب تضمين رمز الدخول في كل طلب. يمكنك ربط
"Credential
" بـ "Channel
" لاستخدامه في جميع الطلبات على هذه القناة. يمكنك أيضًا إرسال بيانات اعتماد مخصصة لكل استدعاء. يحتوي دليل تفويض gRPC على مزيد من
التفاصيل حول التعامل مع التفويض.
عناوين REST
عند استخدام واجهة برمجة تطبيقات REST، مرِّر رمز الدخول من خلال عنوان HTTP
Authorization
. وفي ما يلي مثال لطلب HTTP:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
الرمز المميّز للدخول وإعادة التحميل
وفي معظم الحالات، يجب تخزين الرمز المميز للتحديث بأمان لاستخدامه في المستقبل. لمعرفة المزيد من المعلومات حول كيفية طلب رموز الدخول وتحديث الرموز المميزة، اقرأ الدليل المقابل لنوع تطبيقك:
انتهاء صلاحية الرمز المميّز لإعادة التحميل
لمزيد من التفاصيل عن انتهاء صلاحية الرمز المميّز لإعادة التحميل، يمكنك الرجوع إلى مستندات بروتوكول OAuth في "نظام هوية Google".
انتهاء صلاحية رمز الدخول المميز
يقع وقت انتهاء صلاحية رمز الدخول (استنادًا إلى
قيمة expires_in
)
ولن يصبح الرمز المميّز صالحًا بعد انقضائه. ويمكنك استخدام الرمز المميّز للتحديث لإعادة تحميل رمز الدخول منتهي الصلاحية. بشكل افتراضي، تعمل مكتبات العملاء على تحديث
رموز الدخول منتهية الصلاحية تلقائيًا.