Library klien kami akan otomatis menangani detail yang dibahas di bawah ini. Jadi, lanjutkan membaca hanya jika Anda ingin mengetahui hal-hal yang terjadi di balik layar, atau jika Anda tidak menggunakan salah satu library klien kami.
Bagian ini ditujukan bagi pengguna lanjutan yang sudah memahami spesifikasi OAuth 2.0 dan mengetahui cara menggunakan OAuth2 dengan Google API.
Ingin mempelajari lebih lanjut tentang autentikasi di API?
Koleksi video: Autentikasi dan Otorisasi
Cakupan
Token akses tunggal dapat memberikan berbagai tingkat akses ke beberapa API. Parameter variabel yang disebut scope
mengontrol kumpulan resource dan operasi yang diizinkan oleh token akses. Selama permintaan token akses, aplikasi Anda
mengirimkan satu atau beberapa nilai dalam parameter scope
.
Cakupan Google Ads API adalah:
https://www.googleapis.com/auth/adwords
Akses offline
Biasanya aplikasi klien Google Ads API meminta akses offline. Misalnya, aplikasi Anda mungkin ingin menjalankan tugas batch saat pengguna tidak sedang online secara fisik saat menjelajahi situs Anda.
Guna meminta akses offline untuk jenis aplikasi web, pastikan Anda menetapkan parameter access_type
ke offline
. Anda dapat menemukan informasi tambahan di
panduan OAuth2 Google.
Untuk jenis aplikasi desktop, akses offline diaktifkan secara default dan Anda tidak perlu memintanya secara eksplisit.
Header permintaan
Header gRPC
Saat menggunakan gRPC API, sertakan token akses di setiap permintaan. Anda dapat mengikat
Credential
ke Channel
untuk digunakan pada semua permintaan pada saluran tersebut. Anda juga
dapat mengirim kredensial yang disesuaikan untuk setiap panggilan. Panduan Otorisasi gRPC berisi detail selengkapnya tentang penanganan otorisasi.
Header REST
Saat menggunakan REST API, teruskan token akses melalui header HTTP Authorization
. Contoh permintaan HTTP ditampilkan di bawah ini:
GET /v16/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Token akses dan refresh
Pada umumnya, Anda perlu menyimpan token refresh dengan aman untuk digunakan pada masa mendatang. Untuk mempelajari lebih lanjut cara meminta token akses dan refresh, baca panduan yang sesuai untuk jenis aplikasi Anda:
Akhir masa berlaku token refresh
Untuk mengetahui detail selengkapnya tentang masa berlaku token refresh, lihat dokumentasi OAuth Google Identity Platform.
Akhir masa berlaku token akses
Token akses memiliki waktu habis masa berlaku (berdasarkan nilai expires_in
) setelah itu token tidak lagi valid. Anda dapat menggunakan token refresh untuk memperbarui
token akses yang sudah habis masa berlakunya. Secara default, library klien kami otomatis memperbarui token akses yang sudah habis masa berlakunya.