OAuth2 Internals dla Google Ads API

Szczegółowo opisujemy to poniżej, używając bibliotek klienckich, więc czytaj dalej, tylko jeśli interesuje Cię, co się dzieje za kulisami lub jeśli nie korzystasz z jednej z bibliotek.

Ta sekcja jest przeznaczona dla zaawansowanych użytkowników, którzy znają specyfikację OAuth 2.0 i umieją używać OAuth2 w interfejsach API Google.

Chcesz dowiedzieć się więcej na temat uwierzytelniania w interfejsie API?

Biblioteka wideo: uwierzytelnianie i autoryzacja

Zakres

Pojedynczy token dostępu może przyznawać różne poziomy dostępu do wielu interfejsów API. Parametr zmiennej o nazwie scope kontroluje zestaw zasobów i operacji, na które pozwala token dostępu. Podczas żądania tokena dostępu aplikacja wysyła co najmniej jedną wartość z parametru scope.

Aktualny zakres interfejsu Google Ads API to: https://www.googleapis.com/auth/adwords

Dostęp offline

Aplikacja klienta interfejsu API Google Ads często prosi o dostęp offline. Aplikacja może na przykład uruchamiać zadania wsadowe, gdy użytkownik nie przegląda witryny online.

Aby poprosić o dostęp offline do typu aplikacji internetowej, ustaw parametr access_type na offline. Więcej informacji znajdziesz w przewodniku OAuth2 Google.

W przypadku aplikacji komputerowej dostęp offline jest domyślnie włączony, ale nie musisz tego robić samodzielnie.

Nagłówki żądania

Nagłówki gRPC

Jeśli używasz interfejsu API gRPC, umieść token dostępu w każdym żądaniu. Możesz powiązać element Credential z Channel, aby używać go we wszystkich żądaniach tego kanału. Możesz też wysyłać niestandardowe dane logowania dla każdego wywołania. Więcej informacji o obsłudze autoryzacji znajdziesz w przewodniku po autoryzacji gRPC.

Nagłówki REST

Jeśli używasz interfejsu API REST, przekaż token dostępu przez nagłówek HTTP Authorization. Przykładowe żądanie HTTP znajdziesz poniżej:

GET /v11/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token dostępu i odświeżania

W większości przypadków token odświeżania musi być bezpiecznie przechowywany do wykorzystania w przyszłości. Aby dowiedzieć się więcej o tym, jak zażądać tokenów dostępu i odświeżania, przeczytaj odpowiedni przewodnik dla danego typu aplikacji:

Odświeżenie tokena odświeżania

Więcej informacji o wygaśnięciu tokena odświeżania znajdziesz w dokumentacji OAuth Google Platform.

Wygaśnięcie tokena dostępu

Token dostępu ma termin ważności (oparty na wartości expires_in), po którym token jest już nieważny. Token odświeżania pozwala odświeżyć token dostępu, którego ważność wygasła. Domyślnie nasze biblioteki klienta automatycznie odświeżają wygasłe tokeny dostępu.