Thư viện ứng dụng của chúng tôi tự động xử lý các thông tin chi tiết dưới đây. Vì vậy, hãy chỉ tiếp tục đọc nếu bạn quan tâm đến những gì đang xảy ra hoặc nếu bạn không sử dụng một trong các thư viện ứng dụng của chúng tôi.
Phần này dành cho những người dùng ở cấp độ nâng cao đã quen với thông số kỹ thuật của OAuth 2.0 và biết cách sử dụng OAuth2 với API của Google.
Bạn muốn tìm hiểu thêm về tính năng xác thực trong API?
Thư viện video: Xác thực và uỷ quyền
Phạm vi
Một mã truy cập duy nhất có thể cấp quyền truy cập ở nhiều mức độ vào nhiều API. Tham số biến có tên là scope
kiểm soát tập hợp tài nguyên và thao tác mà mã truy cập cho phép. Trong yêu cầu mã truy cập, ứng dụng sẽ gửi một hoặc nhiều giá trị trong tham số scope
.
Phạm vi của API Google Ads:
https://www.googleapis.com/auth/adwords
Xem không cần mạng
Thông thường, một ứng dụng khách API Google Ads sẽ yêu cầu quyền truy cập ngoại tuyến. Ví dụ: ứng dụng của bạn có thể muốn chạy các công việc hàng loạt khi người dùng không duyệt web trực tuyến để duyệt trang web của bạn.
Để yêu cầu quyền truy cập ngoại tuyến cho một loại ứng dụng web, hãy nhớ đặt tham số access_type
thành offline
. Bạn có thể tìm thêm thông tin trong hướng dẫn về OAuth2 của Google.
Đối với loại ứng dụng dành cho máy tính, quyền truy cập ngoại tuyến sẽ được bật theo mặc định — bạn không cần phải yêu cầu quyền truy cập ngoại tuyến đó một cách rõ ràng.
Tiêu đề của yêu cầu
Tiêu đề gRPC
Khi sử dụng API gRPC, hãy thêm mã truy cập vào mỗi yêu cầu. Bạn có thể liên kết Credential
với một Channel
để sử dụng trong mọi yêu cầu trên kênh đó. Bạn cũng có thể gửi thông tin xác thực tuỳ chỉnh cho từng lệnh gọi. Hướng dẫn uỷ quyền gRPC cung cấp thêm thông tin chi tiết về cách xử lý việc uỷ quyền.
Tiêu đề REST
Khi sử dụng API REST, hãy truyền mã truy cập qua tiêu đề HTTP Authorization
. Dưới đây là ví dụ về một yêu cầu HTTP:
GET /v16/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Truy cập và làm mới mã thông báo
Trong hầu hết trường hợp, bạn cần lưu trữ mã làm mới một cách an toàn để sử dụng sau này. Để tìm hiểu thêm về cách yêu cầu quyền truy cập và làm mới mã thông báo, hãy đọc hướng dẫn tương ứng cho loại ứng dụng của bạn:
Thời hạn của mã làm mới
Để biết thêm thông tin chi tiết về thời hạn của mã làm mới, hãy tham khảo tài liệu về OAuth của nền tảng Google Identity.
Thời hạn của mã truy cập
Mã truy cập có thời gian hết hạn (dựa trên giá trị expires_in
) mà sau đó mã thông báo này không còn hợp lệ. Bạn có thể sử dụng mã làm mới để làm mới mã truy cập đã hết hạn. Theo mặc định, các thư viện ứng dụng của chúng tôi sẽ tự động làm mới các mã truy cập đã hết hạn.