OAuth2 nội bộ cho API Google Ads

Thư viện máy khách của chúng tôi tự động xử lý các chi tiết được trình bày bên dưới, vì vậy hãy chỉ tiếp tục đọc nếu bạn quan tâm đến những gì xảy ra sau hậu trường hoặc nếu bạn không sử dụng một trong các thư viện ứng dụng của chúng tôi.

Phần này dành cho người dùng nâng cao đã quen thuộc với thông số kỹ thuật của OAuth 2.0 và biết cách sử dụng OAuth2 với các API của Google.

Bạn muốn tìm hiểu thêm về quy trình xác thực trong API?

Thư viện video: Xác thực và ủy quyền

Phạm vi

Một mã truy cập có thể cấp quyền truy cập vào nhiều API cho nhiều mức độ. Một thông số biến có tên scope sẽ kiểm soát tập hợp các tài nguyên và hoạt động mà mã thông báo truy cập cho phép. Trong yêu cầu mã truy cập, ứng dụng của bạn gửi một hoặc nhiều giá trị trong thông số scope.

Phạm vi hiện tại cho API Google Ads là: https://www.googleapis.com/auth/adwords

Xem không cần mạng

Việc ứng dụng API Google Ads yêu cầu quyền truy cập khi không có mạng là khá phổ biến. Ví dụ: ứng dụng của bạn có thể muốn chạy công việc theo lô khi người dùng của bạn không trực tuyến duyệt web trên trang web của bạn.

Để yêu cầu quyền truy cập khi không có mạng cho một loại ứng dụng web, hãy nhớ đặt thông số access_type thành offline. Bạn có thể tìm thêm thông tin trong hướng dẫn về OAuth2 của Google.

Đối với loại ứng dụng dành cho máy tính, quyền truy cập ngoại tuyến sẽ được bật theo mặc định: bạn không phải yêu cầu rõ ràng.

Tiêu đề của yêu cầu

Tiêu đề gRPC

Khi sử dụng API gRPC, hãy đưa mã truy cập vào trong mỗi yêu cầu. Bạn có thể liên kết Credential với Channel để sử dụng trong tất cả các yêu cầu trên kênh đó. Bạn cũng có thể gửi thông tin đăng nhập tùy chỉnh cho mỗi cuộc gọi. Hướng dẫn ủy quyền gRPC chứa thêm thông tin chi tiết về cách xử lý ủy quyền.

Tiêu đề REST

Khi sử dụng API REST, hãy chuyển mã truy cập thông qua tiêu đề HTTP Authorization. Dưới đây là ví dụ về một yêu cầu HTTP:

GET /v11/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Truy cập và làm mới mã thông báo

Trong hầu hết các trường hợp, bạn cần lưu trữ mã làm mới một cách an toàn để sử dụng trong tương lai. Để tìm hiểu thêm về cách yêu cầu quyền truy cập và làm mới mã thông báo, hãy đọc hướng dẫn tương ứng cho loại ứng dụng của bạn:

Làm mới mã thông báo hết hạn

Để biết thêm thông tin chi tiết về thời hạn sử dụng mã thông báo làm mới, hãy tham khảo Tài liệu về OAuth của Google Platform Platform.

Hết hạn mã thông báo truy cập

Mã truy cập có thời gian hết hạn (dựa trên giá trị expires_in) mà sau đó mã này không còn hợp lệ. Bạn có thể sử dụng mã làm mới để làm mới mã thông báo truy cập đã hết hạn. Theo mặc định, thư viện ứng dụng của chúng tôi tự động làm mới mã thông báo truy cập đã hết hạn.