सेवा खाते

इस गाइड में, सेवा खातों से Google Ads API को ऐक्सेस करने के तरीके के बारे में बताया गया है.

सेवा खाता वह खाता होता है जो किसी असली उपयोगकर्ता के बजाय आपके ऐप्लिकेशन का होता है. सेवा खाते, किसी वेब ऐप्लिकेशन और Google सेवा के बीच सर्वर-टू-सर्वर इंटरैक्शन को चालू करते हैं. आपका ऐप्लिकेशन, सेवा खाते की ओर से Google API को कॉल करता है, ताकि उपयोगकर्ता सीधे तौर पर शामिल न हों.

सेवा खाते, OAuth2 फ़्लो का इस्तेमाल करते हैं. इसके लिए, मैन्युअल तरीके से अनुमति लेने की ज़रूरत नहीं होती. इसके बजाय, एक ऐसी कुंजी फ़ाइल का इस्तेमाल किया जाता है जिसे सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है.

सेवा खातों का इस्तेमाल करने के दो मुख्य फ़ायदे हैं:

• Google API ऐक्सेस के लिए अनुमति देने का काम, कॉन्फ़िगरेशन के चरण के तौर पर किया जाता है. इससे, उन अन्य OAuth2 फ़्लो से जुड़ी समस्याओं से बचा जा सकता है जिनके लिए उपयोगकर्ता से इंटरैक्शन ज़रूरी होता है.
• OAuth2 दावे के फ़्लो की मदद से, ज़रूरत पड़ने पर आपका ऐप्लिकेशन, दूसरे लोगों के नाम का इस्तेमाल कर सकता है.

ज़रूरी शर्तें

• आपके पास Google Workspace का कोई डोमेन हो, जैसे कि mydomain.com या mybusiness.com.
• Google Ads API डेवलपर टोकन और वैकल्पिक तौर पर टेस्ट खाता.
• इस्तेमाल की जा रही भाषा के लिए क्लाइंट लाइब्रेरी.
• Google API Console प्रोजेक्ट, जिसे Google Ads API के लिए कॉन्फ़िगर किया गया है.
• एक Google Ads उपयोगकर्ता जिसके पास उस Google Ads खाते की अनुमतियां हैं जिसे आपको ऐक्सेस करना है. Google Ads, किसी दूसरे के नाम पर काम किए बिना सेवा खातों को इस्तेमाल करने की सुविधा नहीं देता.

सेवा खाते का ऐक्सेस सेटअप

उपयोगकर्ता के नाम पर काम करने से जुड़ी सेटिंग को सिर्फ़ डोमेन लेवल पर कंट्रोल किया जाता है. इसलिए, Google OAuth2 पर सेवा खाते और दावा करने के फ़्लो का इस्तेमाल करने के लिए, यह ज़रूरी है कि आपके पास अपना डोमेन, Google Workspace के साथ रजिस्टर हो. इसके बाद, आपका ऐप्लिकेशन और उसके उपयोगकर्ता, डोमेन में किसी भी उपयोगकर्ता के नाम पर काम कर सकते हैं.

1. सबसे पहले सेवा खाता और क्रेडेंशियल बनाएं.

   सेवा खाते की कुंजी को JSON फ़ॉर्मैट में डाउनलोड करें और सेवा खाते का आईडी नोट करें.

2. अपने डोमेन एडमिन के साथ सेवा खाता आईडी और Google Ads API के दायरे (https://www.googleapis.com/auth/adwords) की जानकारी शेयर करें.

   अपने सेवा खाते के लिए, पूरे डोमेन का अधिकार देने का अनुरोध करें. इसके लिए, डोमेन एडमिन से अनुरोध करें.

3. अगर आप डोमेन एडमिन हैं, तो सहायता केंद्र के निर्देशों का पालन करें.

अब आप OAuth2 दावा फ़्लो की मदद से, अपने Google Ads खाते को ऐक्सेस करने के लिए सेवा खाते का इस्तेमाल कर सकते हैं.

क्लाइंट लाइब्रेरी का कॉन्फ़िगरेशन

अपनी क्लाइंट लाइब्रेरी कॉन्फ़िगर करने के निर्देशों के लिए, नीचे अपनी भाषा चुनें.

सुरक्षा से जुड़ी समस्याएं

आपके Google Workspace डोमेन के लिए, सेवा खाते में डोमेन लेवल पर डेलिगेशन का कंट्रोल मौजूद है. इसलिए, उस कुंजी फ़ाइल को सुरक्षित रखना ज़रूरी है जिससे सेवा खाते को, Google की उन सेवाओं को ऐक्सेस करने की अनुमति मिलती है जिनके लिए उसे अनुमति मिली है. खास तौर पर, ऐसा इसलिए है, क्योंकि उस सेवा खाते में किसी डोमेन के उपयोगकर्ता के नाम पर काम करने की सुविधा होती है.

एक और अच्छा तरीका, सेवा खातों को सिर्फ़ ज़रूरी एपीआई के ज़रूरी सेट को ऐक्सेस करने की अनुमति देना है. कुछ समय के लिए की जाने वाली यह कार्रवाई, सेवा खाते की मुख्य फ़ाइल के हैक होने की स्थिति में, हमलावर के डेटा को ऐक्सेस करने की सीमा तय करने के लिए है.