Akun Layanan

Panduan ini berisi penjelasan mengenai cara mengakses Google Ads API dengan akun layanan.

Akun layanan adalah akun milik aplikasi Anda, bukan pengguna akhir individual. Akun layanan memungkinkan interaksi server ke server antara aplikasi web dan layanan Google. Aplikasi Anda memanggil Google API atas nama akun layanan, sehingga pengguna tidak terlibat secara langsung.

Akun layanan menggunakan alur OAuth2 yang tidak memerlukan otorisasi manusia, tetapi menggunakan file kunci yang hanya dapat diakses oleh aplikasi Anda.

Menggunakan akun layanan memberikan dua manfaat utama:

  • Otorisasi untuk akses Google API dilakukan sebagai langkah konfigurasi, sehingga menghindari detail yang terkait dengan alur OAuth2 lain yang memerlukan interaksi pengguna.
  • Alur pernyataan OAuth2 memungkinkan aplikasi Anda meniru pengguna lain jika diperlukan.

Prasyarat

  • Domain Google Workspace yang Anda miliki seperti mydomain.com atau mybusiness.com.
  • Token developer Google Ads API dan akun pengujian (opsional).
  • Library klien untuk bahasa yang Anda gunakan.
  • Project Konsol Google API yang telah dikonfigurasi untuk Google Ads API.
  • Pengguna Google Ads dengan izin di akun Google Ads yang ingin Anda akses. Google Ads tidak mendukung penggunaan akun layanan tanpa peniruan identitas.

Penyiapan akses akun layanan

Karena peniruan identitas pengguna dikontrol hanya di tingkat domain, penggunaan akun layanan dan alur pernyataan dengan Google OAuth2 mengharuskan Anda mendaftarkan domain sendiri dengan Google Workspace. Aplikasi Anda dan penggunanya kemudian dapat meniru identitas pengguna mana pun di domain.

  1. Mulai dengan membuat akun dan kredensial layanan.

    Download kunci akun layanan dalam format JSON dan catat ID akun layanan.

  2. Bagikan ID akun layanan dan cakupan Google Ads API (https://www.googleapis.com/auth/adwords) dengan administrator domain Anda.

    Minta administrator domain untuk mendelegasikan otoritas seluruh domain ke akun layanan Anda.

  3. Jika Anda adalah administrator domain, selesaikan petunjuk pusat bantuan.

Anda sekarang dapat menggunakan akun layanan untuk mengakses akun Google Ads dengan alur pernyataan OAuth2.

Konfigurasi library klien

Pilih bahasa Anda di bawah untuk petunjuk cara mengonfigurasi library klien.

Masalah keamanan

Karena akun layanan memiliki kontrol delegasi tingkat domain untuk domain Google Workspace, Anda harus melindungi file kunci yang memungkinkan akun layanan mengakses layanan Google yang diotorisasi. Hal ini terutama benar karena akun layanan tersebut memiliki kemampuan untuk meniru pengguna mana pun di domain.

Praktik lain yang baik adalah mengizinkan akun layanan hanya mengakses kumpulan API minimum yang diperlukan. Ini adalah tindakan pencegahan untuk membatasi jumlah data yang dapat diakses penyerang jika file kunci akun layanan disusupi.