适用于 Google Ads API 的 OAuth2 内部

我们的客户端库会自动处理下述细节,因此,只有在您对后台发生的情况或者您未使用我们的任何客户端库时,才需要继续阅读。

本部分的目标读者是熟悉 OAuth 2.0 规范且了解如何结合使用 OAuth2 和 Google API 的高级用户。

想要详细了解 API 中的身份验证?

视频库:身份验证和授权

范围

单个访问令牌可授予对多个 API 的不同级别的访问权限。名为 scope 的变量参数用于控制访问令牌允许的资源和操作集。在访问令牌请求期间,您的应用会在 scope 参数中发送一个或多个值。

Google Ads API 的当前范围是:https://www.googleapis.com/auth/adwords

离线访问

Google Ads API 客户端应用通常会请求进行离线访问。例如,当用户没有实际在线浏览您的网站时,您的应用可能需要运行批处理作业。

如需为 Web 应用类型请求离线访问,请务必将 access_type 参数设置为 offline。您可以在 Google 的 OAuth2 指南中找到更多信息。

对于桌面应用类型,离线访问默认处于启用状态,您无需明确请求离线访问。

请求标头

gRPC 标头

使用 gRPC API 时,请在每个请求中添加访问令牌。您可以将 Credential 绑定到 Channel,以便用于该频道上的所有请求。您还可以针对每次调用发送自定义凭据。gRPC 授权指南详细介绍了如何处理授权。

REST 标头

使用 REST API 时,请通过 HTTP 标头 Authorization 传递访问令牌。HTTP 请求示例如下所示:

GET /v11/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

访问令牌和刷新令牌

在大多数情况下,您需要妥善存储刷新令牌以供日后使用。要详细了解如何请求访问令牌和刷新令牌,请阅读与您的应用类型对应的指南:

刷新令牌过期

如需详细了解刷新令牌的有效期,请参阅 Google Identity Platform OAuth 文档

访问令牌过期

访问令牌有一个基于 expires_in 值的到期时间,此时间过后,令牌将不再有效。您可以使用刷新令牌刷新过期的访问令牌。默认情况下,我们的客户端库会自动刷新过期的访问令牌。