คู่มือนี้อธิบายวิธีเข้าถึง Google Ads API ด้วยบัญชีบริการ
บัญชีบริการคือบัญชีที่เป็นของแอป แทนที่จะเป็นของผู้ใช้ปลายทางแต่ละคน บัญชีบริการช่วยให้เกิดการโต้ตอบแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ระหว่างเว็บแอปและบริการของ Google แอปของคุณเรียกใช้ Google API ในนามของบัญชีบริการ ผู้ใช้จึงไม่มีส่วนเกี่ยวข้องโดยตรง
บัญชีบริการใช้ขั้นตอน OAuth2 ที่ไม่ต้องใช้การให้สิทธิ์จากมนุษย์ โดยใช้ไฟล์คีย์ที่มีเพียงแอปของคุณเท่านั้นที่เข้าถึงได้
การใช้บัญชีบริการมีประโยชน์หลัก 2 ประการดังนี้
- การให้สิทธิ์เข้าถึง Google API จะดำเนินการผ่านขั้นตอนการกำหนดค่า ซึ่งจะช่วยหลีกเลี่ยงความยุ่งยากที่เชื่อมโยงกับขั้นตอน OAuth2 อื่นๆ ที่ต้องมีการโต้ตอบของผู้ใช้
- ขั้นตอนการยืนยัน OAuth2 จะช่วยให้แอปของคุณสวมบทบาทเป็นผู้ใช้รายอื่นได้หากจำเป็น
ข้อกำหนดเบื้องต้น
- โดเมน Google Workspace ที่คุณเป็นเจ้าของ เช่น
mydomain.com
หรือmybusiness.com
- โทเค็นของนักพัฒนา Google Ads API และบัญชีทดสอบ (ไม่บังคับ)
- ไลบรารีของไคลเอ็นต์สำหรับภาษาที่คุณใช้อยู่
- โปรเจ็กต์คอนโซล Google API ที่กําหนดค่าสําหรับ Google Ads API
- ผู้ใช้ Google Ads ที่มีสิทธิ์ในบัญชี Google Ads ที่คุณต้องการเข้าถึง Google Ads ไม่รองรับการใช้บัญชีบริการโดยไม่มีการแอบอ้างเป็นบุคคลอื่น
การตั้งค่าสิทธิ์เข้าถึงบัญชีบริการ
เนื่องจากการควบคุมการสวมบทบาทเป็นผู้ใช้ได้รับการควบคุมเฉพาะที่ระดับโดเมน ดังนั้นคุณต้องลงทะเบียนโดเมนของตนเองกับ Google Workspace จึงจะใช้บัญชีบริการและขั้นตอนการยืนยันกับ Google OAuth2 ได้ จากนั้น แอปและผู้ใช้สามารถแอบอ้างเป็นผู้ใช้ในโดเมนได้
เริ่มต้นด้วยการสร้างบัญชีบริการและข้อมูลเข้าสู่ระบบ
ดาวน์โหลดคีย์บัญชีบริการในรูปแบบ JSON และบันทึกรหัสบัญชีบริการ
แชร์รหัสบัญชีบริการและขอบเขต Google Ads API (
https://www.googleapis.com/auth/adwords
) กับผู้ดูแลระบบโดเมนของคุณขอให้ผู้ดูแลระบบโดเมนมอบสิทธิ์ทั่วทั้งโดเมนให้กับบัญชีบริการของคุณ
หากคุณเป็นผู้ดูแลระบบโดเมน ให้ทำตามวิธีการของศูนย์ช่วยเหลือ
ตอนนี้คุณจะใช้บัญชีบริการเพื่อเข้าถึงบัญชี Google Ads ผ่านขั้นตอนการยืนยัน OAuth2 ได้แล้ว
การกำหนดค่าไลบรารีของไคลเอ็นต์
เลือกภาษาด้านล่างเพื่อดูวิธีการกำหนดค่าไลบรารีไคลเอ็นต์
Java
.NET
Python
PHP
Ruby
Perl
ข้อกังวลด้านความปลอดภัย
เนื่องจากบัญชีบริการมีการควบคุมการมอบสิทธิ์ระดับโดเมนสำหรับโดเมน Google Workspace ของคุณ คุณจึงต้องปกป้องไฟล์คีย์ที่ช่วยให้บัญชีบริการเข้าถึงบริการต่างๆ ของ Google ที่ได้รับสิทธิ์ โดยเฉพาะอย่างยิ่งเนื่องจากบัญชีบริการดังกล่าวสามารถแอบอ้างเป็นผู้ใช้ในโดเมนได้
แนวทางปฏิบัติที่ดีอีกประการคืออนุญาตให้บัญชีบริการเข้าถึงชุด API ขั้นต่ำที่จำเป็นเท่านั้น ซึ่งเป็นมาตรการป้องกันล่วงหน้าเพื่อจำกัดปริมาณข้อมูลที่ผู้โจมตีเข้าถึงได้ หากไฟล์คีย์ของบัญชีบริการถูกบุกรุก