Hizmet Hesapları

Bu kılavuzda, hizmet hesaplarıyla Google Ads API'ye nasıl erişileceği açıklanmaktadır.

Hizmet hesabı, bireysel bir son kullanıcıya değil, uygulamanıza ait olan bir hesaptır. Hizmet hesapları, bir web uygulaması ile Google hizmeti arasında sunucudan sunucuya etkileşimlere olanak tanır. Uygulamanız, hizmet hesabı adına Google API'lerini çağırdığından kullanıcılar doğrudan dahil olmaz.

Hizmet hesapları, insan yetkilendirmesi gerektirmeyen bir OAuth2 akışı kullanır. Bunun yerine yalnızca uygulamanızın erişebileceği bir anahtar dosyası kullanılır.

Hizmet hesaplarını kullanmak iki önemli avantaj sağlar:

  • Google API erişimi için yetkilendirme bir yapılandırma adımı olarak yapılır. Böylece kullanıcı etkileşimleri gerektiren diğer OAuth2 akışlarıyla ilişkili sorunlardan kaçınmış olursunuz.
  • OAuth2 onaylama akışı, uygulamanızın gerektiğinde başka kullanıcıların kimliğine bürünmesine olanak tanır.

Ön koşullar

  • Sahibi olduğunuz bir Google Workspace alanı (ör. mydomain.com veya mybusiness.com).
  • Bir Google Ads API geliştirici jetonu ve isteğe bağlı olarak bir test hesabı.
  • Kullandığınız dile ait istemci kitaplığı.
  • Google Ads API için yapılandırılmış bir Google API Konsolu projesi.
  • Erişmek istediğiniz Google Ads hesabında gerekli izinlere sahip bir Google Ads kullanıcısı. Google Ads, hizmet hesaplarının kimliğe bürünme olmadan kullanılmasını desteklemez.

Hizmet hesabına erişim kurulumu

Kullanıcının kimliğine bürünme yalnızca alan düzeyinde denetlendiğinden, Google OAuth2 ile hizmet hesaplarını ve onay akışını kullanmak için kendi alanınızı Google Workspace'e kaydettirmeniz gerekir. Böylece uygulamanız ve kullanıcıları, alandaki herhangi bir kullanıcının kimliğine bürünebilir.

  1. Bir hizmet hesabı ve kimlik bilgileri oluşturarak başlayın.

    Hizmet hesabı anahtarını JSON biçiminde indirin ve hizmet hesabı kimliğini not edin.

  2. Hizmet hesabı kimliğini ve Google Ads API kapsamını (https://www.googleapis.com/auth/adwords) alan yöneticinizle paylaşın.

    Alan yöneticisinden hizmet hesabınıza alan genelinde yetki yetkisi vermesini isteyin.

  3. Alan adı yöneticisiyseniz yardım merkezi talimatlarını tamamlayın.

Hizmet hesabını artık OAuth2 onay akışıyla Google Ads hesabınıza erişmek için kullanabilirsiniz.

İstemci kitaplığı yapılandırması

İstemci kitaplığınızı yapılandırma talimatları için aşağıdan dilinizi seçin.

Java

OAuth Hizmet Hesabı Akışı.

.NET

OAuth Hizmet Hesabı Akışı.

Python

OAuth Hizmet Hesabı Akışı.

PHP

OAuth Hizmet Hesabı Akışı.

Ruby

OAuth Hizmet Hesabı Akışı.

Perl

OAuth Hizmet Hesabı Akışı.

Güvenlikle ilgili endişeler

Hizmet hesabı, Google Workspace alanınız için alan düzeyinde yetki denetimine sahip olduğundan, bir hizmet hesabının yetkilendirildiği Google hizmetlerine erişmesine izin veren anahtar dosyasının korunması önemlidir. Bu, özellikle hizmet hesabı alandaki herhangi bir kullanıcının kimliğine bürünebilir.

Bir diğer iyi uygulama da hizmet hesaplarının yalnızca gereken minimum API kümesine erişmesine izin vermektir. Bu, hizmet hesabı anahtar dosyasının güvenliğinin ihlal edilmesi durumunda saldırganların erişebileceği veri miktarını sınırlamak için önlem niteliğinde bir önlemdir.