OAuth2 Internals สำหรับ Google Ads API

ไลบรารีไคลเอ็นต์จะจัดการรายละเอียดที่อธิบายไว้ด้านล่างโดยอัตโนมัติ ดังนั้นโปรดอ่านต่อเฉพาะในกรณีที่คุณสนใจสิ่งที่เกิดขึ้นเบื้องหลัง หรือในกรณีที่ไม่ได้ใช้ไลบรารีไคลเอ็นต์ของเรา

ส่วนนี้มีไว้สําหรับผู้ใช้ขั้นสูงที่คุ้นเคยกับข้อกําหนด OAuth 2.0 และทราบวิธีใช้ OAuth2 กับ Google APIs แล้ว

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ใน API

video_library คลังวิดีโอ: การตรวจสอบสิทธิ์และการให้สิทธิ์

ขอบเขต

โทเค็นการเข้าถึงรายการเดียวสามารถให้สิทธิ์การเข้าถึง API หลายรายการในระดับที่แตกต่างกัน พารามิเตอร์แบบตัวแปรชื่อ scope จะควบคุมชุดทรัพยากรและการดำเนินการที่โทเค็นการเข้าถึงอนุญาต ในระหว่างคำขอโทเค็นการเข้าถึง แอปของคุณจะส่งค่าอย่างน้อย 1 ค่าในพารามิเตอร์ scope

ขอบเขตของ Google Ads API มีดังนี้

https://www.googleapis.com/auth/adwords

การเข้าถึงแบบออฟไลน์

แอปไคลเอ็นต์ Google Ads API ขอสิทธิ์เข้าถึงแบบออฟไลน์ได้ เช่น แอปอาจต้องการเรียกใช้งานแบบเป็นกลุ่มเมื่อผู้ใช้ไม่ได้ท่องเว็บออนไลน์อยู่

หากต้องการขอสิทธิ์เข้าถึงแบบออฟไลน์สำหรับเว็บแอปประเภทหนึ่ง ให้ตรวจสอบว่าคุณได้ตั้งค่าพารามิเตอร์ access_type เป็น offline ดูข้อมูลเพิ่มเติมได้ในคู่มือ OAuth2 ของ Google

สําหรับแอปประเภทเดสก์ท็อป ระบบจะเปิดใช้การเข้าถึงแบบออฟไลน์โดยค่าเริ่มต้น คุณจึงไม่ต้องขออย่างชัดเจน

ส่วนหัวของคำขอ

ส่วนหัว gRPC

เมื่อใช้ gRPC API ให้ใส่โทเค็นการเข้าถึงในคำขอแต่ละรายการ คุณสามารถเชื่อมโยง Credential กับ Channel เพื่อใช้ในคําขอทั้งหมดในแชแนลนั้นได้ นอกจากนี้ คุณยังส่งข้อมูลเข้าสู่ระบบที่กําหนดเองสําหรับการเรียกแต่ละครั้งได้ด้วย คำแนะนำเกี่ยวกับการให้สิทธิ์ gRPC มีรายละเอียดเพิ่มเติมเกี่ยวกับการจัดการการให้สิทธิ์

ส่วนหัว REST

เมื่อใช้ REST API ให้ส่งโทเค็นการเข้าถึงผ่านส่วนหัว HTTP Authorization ตัวอย่างคําขอ HTTP แสดงอยู่ด้านล่าง

GET /v19/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

โทเค็นการเข้าถึงและโทเค็นการรีเฟรช

ในกรณีส่วนใหญ่ คุณต้องจัดเก็บโทเค็นรีเฟรชอย่างปลอดภัยเพื่อใช้ในอนาคต หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีขอโทเค็นการเข้าถึงและโทเค็นรีเฟรช โปรดอ่านคำแนะนำที่เกี่ยวข้องสำหรับประเภทแอปพลิเคชันของคุณ

• แอปบนเดสก์ท็อป
• เว็บแอปฝั่งเซิร์ฟเวอร์

การหมดอายุของโทเค็นการรีเฟรช

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการหมดอายุของโทเค็นรีเฟรชได้ที่เอกสารประกอบ OAuth ของแพลตฟอร์มข้อมูลประจำตัวของ Google

การหมดอายุของโทเค็นการเข้าถึง

โทเค็นการเข้าถึงมีเวลาหมดอายุ (ตามค่า expires_in) หลังจากนั้นโทเค็นจะใช้งานไม่ได้อีกต่อไป คุณสามารถใช้โทเค็นการรีเฟรชเพื่อรีเฟรชโทเค็นการเข้าถึงที่หมดอายุแล้ว โดยค่าเริ่มต้น ไลบรารีไคลเอ็นต์จะรีเฟรชโทเค็นการเข้าถึงที่หมดอายุโดยอัตโนมัติ