Tài khoản dịch vụ

Phần này thảo luận cách truy cập vào API Google Ads bằng tài khoản dịch vụ.

Tài khoản dịch vụ là một tài khoản thuộc về ứng dụng của bạn thay vì một người dùng cuối riêng lẻ. Tài khoản dịch vụ cho phép tương tác giữa các máy chủ giữa một ứng dụng web và một dịch vụ của Google. Ứng dụng của bạn gọi API Google thay mặt cho tài khoản dịch vụ, vì vậy, người dùng không tham gia trực tiếp.

API Google Ads cho phép bạn truy cập vào tài khoản dịch vụ thông qua Google Workspace.

Tài khoản dịch vụ sử dụng quy trình OAuth2 không yêu cầu sự cho phép của con người, thay vào đó sẽ sử dụng tệp khóa mà chỉ ứng dụng của bạn có thể truy cập được.

Việc sử dụng tài khoản dịch vụ mang lại hai lợi ích chính:

  • Việc cho phép truy cập API Google được thực hiện như một bước cấu hình, do đó, tránh được những rắc rối liên quan đến các luồng OAuth2 khác yêu cầu việc tương tác của người dùng.
  • Quy trình xác nhận OAuth2 cho phép ứng dụng của bạn nhập vai người dùng khác nếu cần.

Điều kiện tiên quyết

  • Miền Google Workspace mà bạn sở hữu, chẳng hạn như mydomain.com hoặc mybusiness.com.
  • Mã cho nhà phát triển API Google Ads và cũng có thể là tài khoản thử nghiệm.
  • Thư viện ứng dụng cho ngôn ngữ bạn đang dùng.
  • Một dự án Google API Console đã được định cấu hình cho API Google Ads.
  • Người dùng Google Ads có quyền đối với tài khoản Google Ads mà bạn muốn truy cập. Google Ads không hỗ trợ việc sử dụng các tài khoản dịch vụ khi chưa nhập vai.

Thiết lập quyền truy cập vào tài khoản dịch vụ

  1. Hãy bắt đầu bằng cách tạo một tài khoản dịch vụ và thông tin xác thực. Tải khóa tài khoản dịch vụ xuống ở định dạng JSON. Ngoài ra, hãy lưu ý mã tài khoản dịch vụ.
  2. Chia sẻ mã tài khoản dịch vụ và phạm vi API Google Ads (https://www.googleapis.com/auth/adwords) với quản trị viên miền của bạn. Hãy yêu cầu quản trị viên miền ủy quyền trên toàn miền cho tài khoản dịch vụ của bạn.
  3. Nếu bạn là quản trị viên miền, hãy làm theo các hướng dẫn trong hướng dẫn của trung tâm trợ giúp để hoàn tất bước này.

Giờ đây, bạn có thể dùng tài khoản dịch vụ để truy cập vào tài khoản Google Ads của mình bằng quy trình xác nhận OAuth2.

Định cấu hình thư viện ứng dụng của bạn

Chọn ngôn ngữ bên dưới để biết hướng dẫn định cấu hình thư viện ứng dụng của bạn.

Vấn đề bảo mật

Vì tài khoản dịch vụ có quyền kiểm soát ủy quyền ở cấp miền cho miền Google Workspace của bạn, nên điều quan trọng là phải bảo vệ tệp khóa cho phép tài khoản dịch vụ truy cập vào các dịch vụ của Google mà tài khoản đó được ủy quyền. Điều này đặc biệt đúng vì tài khoản dịch vụ đó sẽ có khả năng nhập vai bất kỳ người dùng nào trong miền.

Một phương pháp hay khác là chỉ cho phép các tài khoản dịch vụ truy cập vào bộ API tối thiểu bắt buộc. Đây là một biện pháp đo lường trước để giới hạn lượng dữ liệu mà kẻ tấn công có thể truy cập nếu tệp khóa của tài khoản dịch vụ bị xâm phạm.