חשבונות שירות

במדריך הזה מוסבר איך לגשת ל-Google Ads API באמצעות חשבונות שירות.

חשבון שירות הוא חשבון ששייך לאפליקציה ולא למשתמש קצה ספציפי. חשבונות שירות מאפשרים אינטראקציות מסוג שרת-אל-שרת בין אפליקציית אינטרנט לשירות Google. האפליקציה שולחת קריאה ל-Google APIs בשם חשבון השירות, כך שהמשתמשים לא מעורבים באופן ישיר.

חשבונות שירות משתמשים בתהליך OAuth2 שלא דורש הרשאה אנושית, במקום זאת באמצעות קובץ מפתח שרק לאפליקציה שלכם יש גישה אליו.

לשימוש בחשבונות שירות יש שני יתרונות עיקריים:

• הרשאת הגישה ל-Google API מתבצעת כשלב הגדרה, וכך מונעת את הסיבוכים שקשורים לתהליכי OAuth2 אחרים שמחייבים אינטראקציות של משתמשים.
• תהליך טענת הנכוֹנוּת (assertion) של OAuth2 מאפשר לאפליקציה להתחזות למשתמשים אחרים במקרה הצורך.

דרישות מוקדמות

• דומיין ב-Google Workspace שבבעלותכם, כמו mydomain.com או mybusiness.com.
• קוד מפתח של Google Ads API, ובאופן אופציונלי חשבון בדיקה.
• ספריית הלקוח של השפה שבה אתם משתמשים.
• פרויקט במסוף Google API שהוגדר ל-Google Ads API.
• משתמש Google Ads עם הרשאות בחשבון Google Ads שאליו רוצים לגשת. מערכת Google Ads לא תומכת בשימוש בחשבונות שירות ללא התחזות.

הגדרת גישה לחשבון שירות

מכיוון שניתן לשלוט בהתחזות למשתמש רק ברמת הדומיין, כדי להשתמש בחשבונות שירות ובתהליך טענת נכוֹנוּת (assertion) של Google OAuth2, הדומיין שלכם צריך להיות רשום ב-Google Workspace. לאחר מכן האפליקציה והמשתמשים שלה יכולים להתחזות לכל משתמש בדומיין.

1. מתחילים ביצירת חשבון שירות ופרטי כניסה.

   מורידים את המפתח של חשבון השירות בפורמט JSON ובודקים את המזהה של חשבון השירות.

2. משתפים את מזהה חשבון השירות ואת ההיקף של Google Ads API (https://www.googleapis.com/auth/adwords) עם מנהל הדומיין.

   צריך לבקש ממנהל הדומיין לתת לחשבון השירות שלכם סמכות ברמת הדומיין.

3. מנהלי הדומיין יכולים למצוא את ההוראות האלה במרכז העזרה.

עכשיו תוכלו להשתמש בחשבון השירות כדי להיכנס לחשבון Google Ads באמצעות תהליך טענת נכוֹנוּת (assertion) של OAuth2.

הגדרה של ספריית לקוח

כדי לקבל הוראות להגדרה של ספריית הלקוח, צריך לבחור את השפה הרצויה למטה.

בעיית אבטחה

בחשבון השירות יש בקרת הענקת גישה ברמת הדומיין בדומיין Google Workspace שלכם, ולכן חשוב להגן על קובץ המפתח שמאפשר לחשבון שירות לגשת לשירותי Google שעבורם הוא מורשה להשתמש. זה נכון במיוחד כי לחשבון השירות יש יכולת להתחזות לכל משתמש בדומיין.

שיטה מומלצת נוספת היא לאפשר לחשבונות שירות לגשת רק לקבוצה המינימלית הנדרשת של ממשקי API. זהו אמצעי מניעה להגבלת כמות הנתונים שתוקף יכול לגשת אליהם אם קובץ המפתח של חשבון השירות נפרץ.