Thư viện máy khách của chúng tôi tự động xử lý các chi tiết được trình bày bên dưới, vì vậy hãy chỉ tiếp tục đọc nếu bạn quan tâm đến những gì xảy ra sau hậu trường hoặc nếu bạn không sử dụng một trong các thư viện ứng dụng của chúng tôi.
Phần này dành cho người dùng nâng cao đã quen thuộc với thông số kỹ thuật của OAuth 2.0 và biết cách sử dụng OAuth2 với các API của Google.
Bạn muốn tìm hiểu thêm về quy trình xác thực trong API?
Thư viện video: Xác thực và ủy quyền
Phạm vi
Một mã truy cập có thể cấp quyền truy cập vào nhiều API cho nhiều mức độ. Một
thông số biến có tên scope sẽ kiểm soát tập hợp các tài nguyên và hoạt động
mà mã thông báo truy cập cho phép. Trong yêu cầu mã truy cập, ứng dụng của bạn
gửi một hoặc nhiều giá trị trong thông số scope.
Phạm vi hiện tại cho API Google Ads là: https://www.googleapis.com/auth/adwords
Xem không cần mạng
Việc ứng dụng API Google Ads yêu cầu quyền truy cập khi không có mạng là khá phổ biến. Ví dụ: ứng dụng của bạn có thể muốn chạy công việc theo lô khi người dùng của bạn không trực tuyến duyệt web trên trang web của bạn.
Để yêu cầu quyền truy cập khi không có mạng cho một loại ứng dụng web, hãy nhớ đặt thông số access_type thành offline. Bạn có thể tìm thêm thông tin trong hướng dẫn về OAuth2 của Google.
Đối với loại ứng dụng dành cho máy tính, quyền truy cập ngoại tuyến sẽ được bật theo mặc định: bạn không phải yêu cầu rõ ràng.
Tiêu đề của yêu cầu
Tiêu đề gRPC
Khi sử dụng API gRPC, hãy đưa mã truy cập vào trong mỗi yêu cầu. Bạn có thể liên kết Credential với Channel để sử dụng trong tất cả các yêu cầu trên kênh đó. Bạn cũng có thể
gửi thông tin đăng nhập tùy chỉnh cho mỗi cuộc gọi. Hướng dẫn ủy quyền
gRPC chứa thêm
thông tin chi tiết về cách xử lý ủy quyền.
Tiêu đề REST
Khi sử dụng API REST, hãy chuyển mã truy cập thông qua tiêu đề HTTP
Authorization. Dưới đây là ví dụ về một yêu cầu HTTP:
GET /v11/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Truy cập và làm mới mã thông báo
Trong hầu hết các trường hợp, bạn cần lưu trữ mã làm mới một cách an toàn để sử dụng trong tương lai. Để tìm hiểu thêm về cách yêu cầu quyền truy cập và làm mới mã thông báo, hãy đọc hướng dẫn tương ứng cho loại ứng dụng của bạn:
Làm mới mã thông báo hết hạn
Để biết thêm thông tin chi tiết về thời hạn sử dụng mã thông báo làm mới, hãy tham khảo Tài liệu về OAuth của Google Platform Platform.
Hết hạn mã thông báo truy cập
Mã truy cập có thời gian hết hạn (dựa trên giá trị expires_in) mà sau đó mã này không còn hợp lệ. Bạn có thể sử dụng mã làm mới để làm mới
mã thông báo truy cập đã hết hạn. Theo mặc định, thư viện ứng dụng của chúng tôi tự động
làm mới mã thông báo truy cập đã hết hạn.