本指南讨论如何通过用户身份验证访问 Google Ads API。如需详细了解各种身份验证选项,请参阅概览指南。
用户身份验证工作流涉及使用 OAuth 2.0 流程来获得人工授权,以便让您的应用代表用户管理其 Google Ads 账号。授权流程完成后,系统会颁发 OAuth 2.0 访问令牌,应用可以使用该访问令牌向用户的 Google Ads 账号发出 API 调用。OAuth 2.0 访问令牌每小时过期一次,因此通常的做法是额外请求 OAuth 2.0 离线访问权限,以便您的应用可以在无需进一步用户互动的情况下刷新授权。
构建用户身份验证工作流大致有两种方式:单用户身份验证和多用户身份验证。单用户身份验证用作服务账号工作流的后备方案,当单个用户有权访问您需要使用 Google Ads API 管理的所有 Google Ads 账号时,可以使用单用户身份验证。另一方面,如果您需要管理由多位用户管理的账号,并且需要构建自己的 OAuth 流程来验证用户身份,则可以使用多用户身份验证。