Konta usługi

Z tego przewodnika dowiesz się, jak uzyskać dostęp do interfejsu Google Ads API za pomocą kont usługi.

Konto usługi należy do Twojej aplikacji, a nie do indywidualnego użytkownika. Konta usługi umożliwiają interakcje między serwerami między aplikacją internetową a usługą Google. Aplikacja wywołuje interfejsy API Google w imieniu konta usługi, więc użytkownicy nie są w to bezpośrednio zaangażowani.

Konta usługi wykorzystują przepływ OAuth2, który nie wymaga uwierzytelniania przez człowieka. Zamiast tego używany jest plik klucza, do którego ma dostęp tylko Twoja aplikacja.

Korzystanie z kont usługi przynosi 2 kluczowe korzyści:

  • Autoryzacja dostępu do interfejsu API Google odbywa się jako krok konfiguracji, co pozwala uniknąć komplikacji związanych z innymi przepływami OAuth2, które wymagają interakcji użytkownika.
  • Proces potwierdzania protokołu OAuth2 umożliwia aplikacji podszywanie się pod innych użytkowników w razie potrzeby.

Wymagania wstępne

  • Domena Google Workspace, która należy do Ciebie, np. mydomain.com lub mybusiness.com.
  • Token programisty interfejsu Google Ads API i opcjonalnie konto testowe.
  • bibliotekę klienta – odpowiednią dla używanego języka.
  • projekt w konsoli interfejsów API Google, który został skonfigurowany pod kątem interfejsu Google Ads API.
  • Użytkownik Google Ads mający uprawnienia do konta Google Ads, do którego chcesz uzyskać dostęp. W Google Ads nie można używać kont usługi bez podszywania się pod inne osoby.

Konfiguracja dostępu do konta usługi

Podszywanie się pod inne osoby jest kontrolowane tylko na poziomie domeny, dlatego używanie kont usługi i procesu potwierdzania z użyciem protokołu Google OAuth2 wymaga zarejestrowania własnej domeny w Google Workspace. Dzięki temu aplikacja i jej użytkownicy będą mogli podszywać się pod dowolnego użytkownika w domenie.

  1. Zacznij od utworzenia konta usługi i danych logowania.

    Pobierz klucz konta usługi w formacie JSON i zanotuj identyfikator konta usługi.

  2. Udostępnij administratorowi domeny identyfikator konta usługi i zakres interfejsu Google Ads API (https://www.googleapis.com/auth/adwords).

    Poproś administratora domeny o przekazanie Ci uprawnień w całej domenie do Twojego konta usługi.

  3. Jeśli to Ty jesteś administratorem domeny, wykonaj instrukcje opisane w Centrum pomocy.

Możesz teraz używać konta usługi do uzyskiwania dostępu do konta Google Ads podczas potwierdzania protokołu OAuth2.

Konfiguracja biblioteki klienta

Wybierz język poniżej, aby uzyskać instrukcje konfigurowania biblioteki klienta.

Java

Przepływ konta usługi OAuth

.NET

Przepływ konta usługi OAuth

Python

Przepływ konta usługi OAuth

PHP

Przepływ konta usługi OAuth

Ruby

Przepływ konta usługi OAuth

Perl

Przepływ konta usługi OAuth

Potencjalne problemy z bezpieczeństwem

Konto usługi umożliwia kontrolę przekazywania dostępu na poziomie domeny w domenie Google Workspace, dlatego ważne jest, aby chronić plik klucza, który umożliwia kontu usługi dostęp do usług Google, do których jest autoryzowane. Jest to szczególnie istotne, ponieważ to konto usługi może przyjąć tożsamość dowolnego użytkownika w domenie.

Inną sprawdzoną metodą jest zezwolenie kontom usługi na dostęp tylko do minimalnego wymaganego zestawu interfejsów API. Jest to środek zapobiegawczy mający na celu ograniczenie ilości danych, do których ma dostęp osoba przeprowadzająca atak, jeśli plik z kluczem konta usługi zostanie przejęty.