מקורות מידע פנימיים של OAuth2 ל-Google Ads API

ספריות הלקוח שלנו מטפלות אוטומטית בפרטים המפורטים בהמשך, כדי להמשיך לקרוא רק אם אתם מעוניינים במה שקורה מאחורי או אם אתם לא משתמשים באחת מספריות הלקוח שלנו.

הקטע הזה מיועד למשתמשים מתקדמים שכבר מכירים עם המפרט של OAuth 2.0 לדעת איך להשתמש ב-OAuth2 עם Google APIs.

רוצים לקבל מידע נוסף על אימות ב-API?

video_library ספריית וידאו: אימות והרשאה

היקף

אסימון גישה יחיד יכול להעניק דרגות גישה שונות למספר ממשקי API. א' פרמטר של משתנה שנקרא scope קובע את קבוצת המשאבים והפעולות שאסימון גישה מאפשר. במהלך בקשת אסימון הגישה, האפליקציה שולח ערך אחד או יותר בפרמטר scope.

ההיקף עבור Google Ads API הוא:

https://www.googleapis.com/auth/adwords

גישה אופליין

בהרבה מקרים אפליקציית לקוח של Google Ads API מבקשת גישה אופליין. לדוגמה, ייתכן שהאפליקציה שלך תרצה להריץ משימות באצווה כשהמשתמש לא מחובר פיזית לאינטרנט שגולשים באתר שלך.

כדי לבקש גישה אופליין לסוג של אפליקציית אינטרנט, צריך להגדיר את access_type ל-offline. מידע נוסף זמין ב מדריך OAuth2 של Google.

גישה במצב אופליין מופעלת כברירת מחדל לאפליקציה למחשב – לא צריך לבקש אותו באופן מפורש.

כותרות של בקשות

כותרות של gRPC

כשמשתמשים ב-API ל-gRPC, צריך לכלול את אסימון הגישה בכל בקשה. אפשר לקשר Credential ל-Channel לשימוש בכל הבקשות בערוץ הזה. אפשר הם גם שולחים פרטי כניסה מותאמים אישית לכל שיחה. gRPC המדריך להרשאות כולל עוד פרטים על הרשאת טיפול.

כותרות REST

כשמשתמשים ב-API ל-REST, מעבירים את אסימון הגישה דרך כותרת ה-HTTP Authorization דוגמה לבקשת HTTP:

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

אסימון גישה ורענון

ברוב המקרים, צריך לאחסן את אסימון הרענון באופן מאובטח לשימוש עתידי. למידע נוסף על האופן שבו מבקשים אסימוני גישה ורענון, אפשר לעיין ב מדריך מתאים לסוג האפליקציה:

• אפליקציה למחשב
• אפליקציית אינטרנט בצד השרת

תפוגת אסימון הרענון

לפרטים נוספים על תאריך התפוגה של אסימון הרענון, עיינו ב מאמרי העזרה של Identity Platform ל-OAuth.

תאריך התפוגה של אסימון הגישה

לאסימון גישה יש זמן תפוגה (על סמך expires_in) אחרי שהאסימון כבר לא בתוקף. אפשר להשתמש באסימון הרענון כדי לרענן אסימון גישה שפג תוקפו. כברירת מחדל, ספריות הלקוח שלנו לרענן את אסימוני הגישה שהתוקף שלהם פג.