Google Ads API के लिए OAuth2 Internals

हमारी क्लाइंट लाइब्रेरी अपने-आप नीचे दी गई जानकारी का ध्यान रखती हैं. इसलिए, सिर्फ़ तब पढ़ना जारी रखें, जब आपको यह पता हो कि बैकग्राउंड में क्या हो रहा है या हमारी किसी क्लाइंट लाइब्रेरी का इस्तेमाल नहीं किया जा रहा है.

यह सेक्शन उन बेहतर उपयोगकर्ताओं के लिए है जिन्हें OAuth 2.0 की खास बातों के बारे में पहले से जानकारी है और जो Google API के साथ OAuth2 को इस्तेमाल करने का तरीका जानते हैं.

क्या आपको एपीआई में पुष्टि करने के बारे में ज़्यादा जानना है?

video_library वीडियो लाइब्रेरी: पुष्टि करना और अनुमति देना

स्कोप

एक ही ऐक्सेस टोकन, कई एपीआई को अलग-अलग लेवल का ऐक्सेस दे सकता है. scope नाम का वैरिएबल पैरामीटर उन संसाधनों और कार्रवाइयों के सेट को कंट्रोल करता है जिनकी अनुमति ऐक्सेस टोकन देता है. ऐक्सेस टोकन अनुरोध के दौरान, आपका ऐप्लिकेशन scope पैरामीटर में एक या उससे ज़्यादा वैल्यू भेजता है.

Google Ads API का स्कोप:

https://www.googleapis.com/auth/adwords

बिना इंटरनेट के इस्तेमाल

Google Ads API क्लाइंट ऐप्लिकेशन के लिए, ऑफ़लाइन ऐक्सेस का अनुरोध करना आम बात है. उदाहरण के लिए, हो सकता है कि जब आपका उपयोगकर्ता आपकी वेबसाइट को ऑनलाइन ब्राउज़ न कर रहा हो, तब आपका ऐप्लिकेशन बैच जॉब चलाना चाहे.

किसी वेब ऐप्लिकेशन टाइप के लिए ऑफ़लाइन ऐक्सेस का अनुरोध करने के लिए, पक्का करें कि आपने access_type पैरामीटर को offline पर सेट किया हो. ज़्यादा जानकारी के लिए, Google की OAuth2 गाइड देखें.

डेस्कटॉप ऐप्लिकेशन के प्रकार के लिए, ऑफ़लाइन ऐक्सेस डिफ़ॉल्ट रूप से चालू होता है—आपको इसके लिए साफ़ तौर पर अनुरोध नहीं करना होता.

अनुरोध के हेडर

gRPC हेडर

gRPC एपीआई का इस्तेमाल करते समय, हर अनुरोध में ऐक्सेस टोकन शामिल करें. उस चैनल पर सभी अनुरोधों पर इस्तेमाल के लिए, Credential को Channel से बाइंड किया जा सकता है. आप हर कॉल के लिए पसंद के मुताबिक क्रेडेंशियल भी भेज सकते हैं. gRPC की अनुमति देने वाली गाइड में, अनुमति को मैनेज करने के बारे में ज़्यादा जानकारी दी गई है.

REST हेडर

REST API का इस्तेमाल करते समय, एचटीटीपी हेडर Authorization की मदद से ऐक्सेस टोकन को पास करें. एचटीटीपी अनुरोध का एक उदाहरण नीचे दिया गया है:

GET /v16/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

टोकन ऐक्सेस और रीफ़्रेश करें

ज़्यादातर मामलों में, आपको आने वाले समय में इस्तेमाल करने के लिए, रीफ़्रेश टोकन को सुरक्षित तरीके से सेव करना होगा. ऐक्सेस का अनुरोध करने और टोकन रीफ़्रेश करने के तरीके के बारे में ज़्यादा जानने के लिए, अपने ऐप्लिकेशन के टाइप से जुड़ी गाइड पढ़ें:

• डेस्कटॉप ऐप्लिकेशन
• सर्वर साइड वेब ऐप्लिकेशन

टोकन की समयसीमा रीफ़्रेश करें

रीफ़्रेश टोकन की समयसीमा के बारे में ज़्यादा जानने के लिए, Google Identity Platform OAuth दस्तावेज़ देखें.

ऐक्सेस टोकन की समयसीमा खत्म होना

expires_in वैल्यू के आधार पर ऐक्सेस टोकन की समयसीमा खत्म हो जाती है. इसके बाद, टोकन मान्य नहीं रहता. रीफ़्रेश टोकन का इस्तेमाल करके ऐसे ऐक्सेस टोकन को रीफ़्रेश किया जा सकता है जिसकी समयसीमा खत्म हो चुकी है. डिफ़ॉल्ट रूप से, हमारी क्लाइंट लाइब्रेरी अपने-आप ऐसे ऐक्सेस टोकन को रीफ़्रेश कर देती हैं जिनकी समयसीमा खत्म हो चुकी है.