หน้านี้ได้รับการแปลโดย Cloud Translation API

บัญชีบริการ

คู่มือนี้อธิบายวิธีเข้าถึง Google Ads API ด้วยบัญชีบริการ

บัญชีบริการคือบัญชีที่เป็นของแอป แทนที่จะเป็นของผู้ใช้ปลายทางแต่ละคน บัญชีบริการช่วยให้เกิดการโต้ตอบแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ระหว่างเว็บแอปและบริการของ Google แอปของคุณเรียกใช้ Google API ในนามของบัญชีบริการ ผู้ใช้จึงไม่มีส่วนเกี่ยวข้องโดยตรง

บัญชีบริการใช้ขั้นตอน OAuth2 ที่ไม่ต้องใช้การให้สิทธิ์จากมนุษย์ โดยใช้ไฟล์คีย์ที่มีเพียงแอปของคุณเท่านั้นที่เข้าถึงได้

การใช้บัญชีบริการมีประโยชน์หลัก 2 ประการดังนี้

การให้สิทธิ์เข้าถึง Google API จะดำเนินการผ่านขั้นตอนการกำหนดค่า ซึ่งจะช่วยหลีกเลี่ยงความยุ่งยากที่เชื่อมโยงกับขั้นตอน OAuth2 อื่นๆ ที่ต้องมีการโต้ตอบของผู้ใช้
ขั้นตอนการยืนยัน OAuth2 จะช่วยให้แอปของคุณสวมบทบาทเป็นผู้ใช้รายอื่นได้หากจำเป็น

ประเด็นสำคัญ: เราขอแนะนำให้ใช้ขั้นตอนการใช้แอป OAuth2 ในเดสก์ท็อปหรือเว็บแอปแทนบัญชีบริการ เว้นแต่ว่าคุณต้องการฟีเจอร์เฉพาะโดเมน (เช่น การแอบอ้างเป็นบุคคลอื่น) ขั้นตอนการให้สิทธิ์เข้าถึงบัญชีในแอปและเว็บแอป OAuth2 ในเดสก์ท็อปและเว็บแอปต้องมีการโต้ตอบเบื้องต้นจากผู้ใช้ แต่การตั้งค่าจะง่ายกว่ามาก

สำหรับขั้นตอนการใช้แอป OAuth2 บนเดสก์ท็อป คุณสามารถคงโทเค็นการรีเฟรช (ซึ่งไม่มีวันหมดอายุ) ไว้เพื่อรับโทเค็นเพื่อการเข้าถึงใหม่ได้ทุกเมื่อ เมื่อใช้ไลบรารีของไคลเอ็นต์รายการใดรายการหนึ่งของเรา คุณจะให้สิทธิ์แอปได้โดยกรอกไฟล์การกำหนดค่า

ข้อกำหนดเบื้องต้น

โดเมน Google Workspace ที่คุณเป็นเจ้าของ เช่น mydomain.com หรือ mybusiness.com
โทเค็นของนักพัฒนา Google Ads API และบัญชีทดสอบ (ไม่บังคับ)
ไลบรารีของไคลเอ็นต์สำหรับภาษาที่คุณใช้อยู่
โปรเจ็กต์คอนโซล Google API ที่กําหนดค่าสําหรับ Google Ads API
ผู้ใช้ Google Ads ที่มีสิทธิ์ในบัญชี Google Ads ที่คุณต้องการเข้าถึง Google Ads ไม่รองรับการใช้บัญชีบริการโดยไม่มีการแอบอ้างเป็นบุคคลอื่น

การตั้งค่าสิทธิ์เข้าถึงบัญชีบริการ

เนื่องจากการควบคุมการสวมบทบาทเป็นผู้ใช้ได้รับการควบคุมเฉพาะที่ระดับโดเมน ดังนั้นคุณต้องลงทะเบียนโดเมนของตนเองกับ Google Workspace จึงจะใช้บัญชีบริการและขั้นตอนการยืนยันกับ Google OAuth2 ได้ จากนั้น แอปและผู้ใช้สามารถแอบอ้างเป็นผู้ใช้ในโดเมนได้

เริ่มต้นด้วยการสร้างบัญชีบริการและข้อมูลเข้าสู่ระบบ

ดาวน์โหลดคีย์บัญชีบริการในรูปแบบ JSON และบันทึกรหัสบัญชีบริการ
แชร์รหัสบัญชีบริการและขอบเขต Google Ads API (https://www.googleapis.com/auth/adwords) กับผู้ดูแลระบบโดเมนของคุณ

ขอให้ผู้ดูแลระบบโดเมนมอบสิทธิ์ทั่วทั้งโดเมนให้กับบัญชีบริการของคุณ
หากคุณเป็นผู้ดูแลระบบโดเมน ให้ทำตามวิธีการของศูนย์ช่วยเหลือ

ตอนนี้คุณจะใช้บัญชีบริการเพื่อเข้าถึงบัญชี Google Ads ผ่านขั้นตอนการยืนยัน OAuth2 ได้แล้ว

การกำหนดค่าไลบรารีของไคลเอ็นต์

เลือกภาษาด้านล่างเพื่อดูวิธีการกำหนดค่าไลบรารีไคลเอ็นต์

ข้อกังวลด้านความปลอดภัย

เนื่องจากบัญชีบริการมีการควบคุมการมอบสิทธิ์ระดับโดเมนสำหรับโดเมน Google Workspace ของคุณ คุณจึงต้องปกป้องไฟล์คีย์ที่ช่วยให้บัญชีบริการเข้าถึงบริการต่างๆ ของ Google ที่ได้รับสิทธิ์ โดยเฉพาะอย่างยิ่งเนื่องจากบัญชีบริการดังกล่าวสามารถแอบอ้างเป็นผู้ใช้ในโดเมนได้

แนวทางปฏิบัติที่ดีอีกประการคืออนุญาตให้บัญชีบริการเข้าถึงชุด API ขั้นต่ำที่จำเป็นเท่านั้น ซึ่งเป็นมาตรการป้องกันล่วงหน้าเพื่อจำกัดปริมาณข้อมูลที่ผู้โจมตีเข้าถึงได้ หากไฟล์คีย์ของบัญชีบริการถูกบุกรุก

บัญชีบริการ

ข้อกำหนดเบื้องต้น

การตั้งค่าสิทธิ์เข้าถึงบัญชีบริการ

การกำหนดค่าไลบรารีของไคลเอ็นต์

Java

.NET

Python

PHP

Ruby

Perl

ข้อกังวลด้านความปลอดภัย