Ingin menyampaikan masukan tentang Google Ads API? Daftar untuk diundang berpartisipasi dalam riset pengguna.

Halaman ini diterjemahkan oleh Cloud Translation API.

Internal OAuth2 untuk Google Ads API

Library klien kami secara otomatis menangani detail yang dibahas di bawah, jadi lanjutkan membaca hanya jika Anda tertarik dengan apa yang terjadi di balik layar, atau jika Anda tidak menggunakan salah satu library klien kami.

Bagian ini ditujukan untuk pengguna tingkat lanjut yang sudah memahami spesifikasi OAuth 2.0 dan mengetahui cara menggunakan OAuth2 dengan Google API.

Ingin mempelajari autentikasi di API lebih lanjut?

Koleksi video: Autentikasi dan Otorisasi

Cakupan

Satu token akses dapat memberikan tingkat akses yang bervariasi ke beberapa API. Parameter variabel yang disebut scope mengontrol kumpulan resource dan operasi yang diizinkan token akses. Selama permintaan token akses, aplikasi Anda akan mengirimkan satu atau beberapa nilai dalam parameter scope.

Cakupan untuk Google Ads API adalah:

https://www.googleapis.com/auth/adwords

Akses offline

Aplikasi klien Google Ads API biasanya meminta akses offline. Misalnya, aplikasi Anda mungkin ingin menjalankan tugas batch saat pengguna tidak secara fisik online menjelajahi situs Anda.

Untuk meminta akses offline untuk jenis aplikasi web, pastikan Anda menetapkan parameter access_type ke offline. Anda dapat menemukan informasi tambahan di panduan OAuth2 Google.

Untuk jenis aplikasi desktop, akses offline diaktifkan secara default—Anda tidak perlu memintanya secara eksplisit.

Header permintaan

Header gRPC

Saat menggunakan gRPC API, sertakan token akses dalam setiap permintaan. Anda dapat mengikat Credential ke Channel untuk digunakan pada semua permintaan di saluran tersebut. Anda juga dapat mengirim kredensial yang disesuaikan untuk setiap panggilan. Panduan Otorisasi gRPC berisi detail selengkapnya tentang cara menangani otorisasi.

Header REST

Saat menggunakan REST API, teruskan token akses melalui header HTTP Authorization. Contoh permintaan HTTP ditampilkan di bawah ini:

GET /v19/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token akses dan refresh

Pada umumnya, Anda perlu menyimpan token refresh dengan aman untuk digunakan di masa mendatang. Untuk mempelajari lebih lanjut cara meminta token akses dan token refresh, baca panduan yang sesuai untuk jenis aplikasi Anda:

Masa berlaku token refresh

Untuk mengetahui detail selengkapnya tentang masa berlaku token refresh, lihat dokumentasi OAuth Google Identity Platform.

Masa berlaku token akses

Token akses memiliki waktu habis masa berlaku (berdasarkan nilai expires_in), setelah itu token tidak lagi valid. Anda dapat menggunakan token refresh untuk memuat ulang token akses yang sudah tidak berlaku. Secara default, library klien kami akan otomatis memuat ulang token akses yang telah habis masa berlakunya.