Konta usługi

Z tego przewodnika dowiesz się, jak uzyskać dostęp do interfejsu Google Ads API za pomocą kont usługi.

Konto usługi to konto, które należy do Twojej aplikacji, a nie do pojedynczego użytkownika. Konta usługi umożliwiają interakcję między serwerami między aplikacją internetową i usługą Google. Aplikacja wywołuje interfejsy API Google w imieniu konta usługi, więc użytkownicy nie są z nimi bezpośrednio zaangażowani.

Konta usług używają przepływu OAuth2, który nie wymaga autoryzacji przez człowieka. W tym celu używa klucza pliku, do którego dostęp ma tylko Twoja aplikacja.

Używanie kont usługi przynosi 2 główne korzyści:

  • Autoryzacja dostępu do interfejsu API Google odbywa się jako krok konfiguracji, co pozwala uniknąć powikłań związanych z innymi przepływami OAuth2, które wymagają interakcji użytkownika.
  • W ramach procesu potwierdzania OAuth2 aplikacja może w razie potrzeby podszywać się pod innych użytkowników.

Wymagania wstępne

  • Domena Google Workspace, której jesteś właścicielem, taka jak mydomain.com lub mybusiness.com.
  • Token programisty interfejsu API Google Ads i opcjonalnie konto testowe.
  • Biblioteka klienta dla języka, którego używasz.
  • Projekt w konsoli Google API skonfigurowany pod kątem interfejsu Google Ads API.
  • Użytkownik Google Ads z uprawnieniami do konta Google Ads, do którego chcesz uzyskać dostęp. Google Ads nie obsługuje kont usługi bez podszywania się pod inne osoby.

Konfiguracja dostępu do konta usługi

Ponieważ personifikacja użytkownika jest kontrolowana tylko na poziomie domeny, korzystanie z kont usługi i przepływu potwierdzenia w Google OAuth2 wymaga zarejestrowania własnej domeny w Google Workspace. Dzięki temu Twoja aplikacja i jej użytkownicy mogą podszywać się pod dowolne osoby w domenie.

  1. Zacznij od utworzenia konta usługi i danych logowania.

    Pobierz klucz konta usługi w formacie JSON i zanotuj identyfikator konta usługi.

  2. Udostępnij administratorowi domeny identyfikator konta usługi i zakres interfejsu Google Ads API (https://www.googleapis.com/auth/adwords).

    Poproś administratora domeny o przekazanie uprawnień w całej domenie do Twojego konta usługi.

  3. Jeśli jesteś administratorem domeny, wykonaj instrukcje opisane w Centrum pomocy.

Za pomocą konta usługi możesz teraz uzyskać dostęp do konta Google Ads za pomocą procesu potwierdzania OAuth2.

Konfiguracja biblioteki klienta

Wybierz język poniżej, aby uzyskać instrukcje konfigurowania biblioteki klienta.

Kwestie bezpieczeństwa

Konto usługi ma kontrolę nad przekazywaniem dostępu na poziomie domeny w domenie Google Workspace, dlatego ważne jest, aby chronić plik klucza, który umożliwia kontu usługi dostęp do usług Google, w przypadku których jest autoryzowany. Jest to szczególnie widoczne, bo to konto usługi może przyjmować tożsamość dowolnego użytkownika w domenie.

Inną sprawdzoną metodą jest zezwalanie kontom usługi na dostęp tylko do minimalnego wymaganego zestawu interfejsów API. Jest to środek zapobiegawczy ograniczający ilość danych, do których osoba przeprowadzająca atak może uzyskać dostęp w przypadku przejęcia konta klucza usługi.