Library klien kami secara otomatis menangani detail yang dibahas di bawah ini, jadi lanjutkan membaca hanya jika Anda tertarik dengan apa yang terjadi di balik layar, atau jika Anda tidak menggunakan salah satu library klien kami.
Bagian ini ditujukan bagi pengguna tingkat lanjut yang sudah memahami spesifikasi OAuth 2.0 dan mengetahui cara menggunakan OAuth2 dengan Google API.
Ingin mempelajari lebih lanjut autentikasi di API?
Koleksi video: Autentikasi dan Otorisasi
Cakupan
Satu token akses dapat memberikan berbagai tingkat akses ke beberapa API. Parameter variabel yang disebut scope mengontrol kumpulan resource dan operasi yang diizinkan oleh token akses. Selama permintaan token akses, aplikasi Anda
mengirim satu atau beberapa nilai dalam parameter scope.
Cakupan untuk Google Ads API adalah:
https://www.googleapis.com/auth/adwords
Akses offline
Sudah umum bagi aplikasi klien Google Ads API untuk meminta akses offline. Misalnya, aplikasi Anda mungkin ingin menjalankan tugas batch saat pengguna Anda tidak menjelajahi situs secara online.
Untuk meminta akses offline untuk suatu jenis aplikasi web, pastikan Anda menetapkan parameter access_type ke offline. Anda dapat menemukan informasi tambahan di
panduan OAuth2 Google.
Untuk jenis aplikasi desktop, akses offline diaktifkan secara default—Anda tidak perlu memintanya secara eksplisit.
Header permintaan
Header gRPC
Saat menggunakan gRPC API, sertakan token akses dalam setiap permintaan. Anda dapat mengikat
Credential ke Channel untuk digunakan pada semua permintaan di saluran tersebut. Anda juga dapat
mengirim kredensial yang disesuaikan untuk setiap panggilan. Panduan Otorisasi
gRPC berisi detail
selengkapnya tentang penanganan otorisasi.
Header REST
Saat menggunakan REST API, teruskan token akses tersebut melalui header HTTP
Authorization. Contoh permintaan HTTP ditampilkan di bawah ini:
GET /v13/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Token akses dan refresh
Pada umumnya, Anda perlu menyimpan token refresh dengan aman untuk digunakan di masa mendatang. Untuk mempelajari lebih lanjut cara meminta akses dan memperbarui token, baca panduan yang sesuai untuk jenis aplikasi Anda:
Masa berlaku token refresh
Untuk mengetahui detail selengkapnya tentang akhir masa berlaku token refresh, lihat dokumentasi OAuth Google Identity Platform.
Masa berlaku token akses
Token akses memiliki waktu habis masa berlaku (berdasarkan nilai expires_in) setelah itu token tidak lagi valid. Anda dapat menggunakan token refresh untuk memperbarui token akses yang masa berlakunya sudah habis. Secara default, library klien kami secara otomatis memperbarui token akses yang sudah habis masa berlakunya.