Akun Layanan

Panduan ini membahas cara mengakses Google Ads API dengan akun layanan.

Akun layanan adalah akun milik aplikasi Anda, bukan milik pengguna akhir individu. Akun layanan memungkinkan interaksi server-ke-server antara aplikasi web dan layanan Google. Aplikasi Anda memanggil Google API atas nama akun layanan sehingga pengguna tidak terlibat langsung.

Akun layanan menggunakan alur OAuth2 yang tidak memerlukan otorisasi manusia, dengan menggunakan file kunci yang hanya dapat diakses oleh aplikasi Anda.

Menggunakan akun layanan memberikan dua manfaat utama:

  • Otorisasi untuk akses Google API dilakukan sebagai langkah konfigurasi, sehingga menghindari detail terkait alur OAuth2 lain yang memerlukan interaksi pengguna.
  • Alur pernyataan OAuth2 memungkinkan aplikasi Anda meniru pengguna lain jika diperlukan.

Prasyarat

  • Domain Google Workspace yang Anda miliki seperti mydomain.com atau mybusiness.com.
  • Token developer Google Ads API dan, secara opsional, akun pengujian.
  • Library klien untuk bahasa yang Anda gunakan.
  • Project Konsol API Google yang telah dikonfigurasi untuk Google Ads API.
  • Pengguna Google Ads dengan izin di akun Google Ads yang ingin Anda akses. Google Ads tidak mendukung penggunaan akun layanan tanpa peniruan identitas.

Penyiapan akses akun layanan

Karena peniruan identitas pengguna hanya dikontrol di tingkat domain, penggunaan akun layanan dan alur pernyataan dengan Google OAuth2 mengharuskan Anda mendaftarkan domain Anda sendiri ke Google Workspace. Aplikasi Anda dan penggunanya dapat meniru identitas pengguna mana pun di domain tersebut.

  1. Mulailah dengan membuat akun layanan dan kredensial.

    Download kunci akun layanan dalam format JSON dan catat ID akun layanan.

  2. Bagikan ID akun layanan dan cakupan Google Ads API (https://www.googleapis.com/auth/adwords) kepada administrator domain Anda.

    Minta administrator domain untuk mendelegasikan otoritas seluruh domain ke akun layanan Anda.

  3. Jika Anda adalah administrator domain, selesaikan petunjuk pusat bantuan.

Anda kini dapat menggunakan akun layanan untuk mengakses akun Google Ads dengan alur pernyataan OAuth2.

Konfigurasi library klien

Pilih bahasa Anda di bawah untuk mendapatkan petunjuk cara mengonfigurasi library klien.

Masalah keamanan

Karena akun layanan memiliki kontrol delegasi tingkat domain untuk domain Google Workspace Anda, penting untuk melindungi file kunci yang memungkinkan akun layanan mengakses layanan Google yang diotorisasi. Hal ini terutama berlaku karena akun layanan tersebut memiliki kemampuan untuk meniru identitas pengguna mana pun di domain tersebut.

Praktik baik lainnya adalah mengizinkan akun layanan untuk hanya mengakses kumpulan API minimum yang diperlukan. Tindakan ini adalah tindakan preemtif untuk membatasi jumlah data yang dapat diakses oleh penyerang jika file kunci akun layanan disusupi.