В этом руководстве рассматривается доступ к API Google Ads с аутентификацией пользователя. Подробнее о различных вариантах аутентификации см. в обзорном руководстве .
Рабочий процесс аутентификации пользователя включает в себя использование протокола OAuth 2.0 для получения авторизации пользователя, что позволяет вашему приложению управлять аккаунтами Google Ads от его имени. После завершения процесса авторизации выдаётся токен доступа OAuth 2.0, который приложение может использовать для выполнения API-вызовов к аккаунту Google Ads пользователя. Срок действия токена доступа OAuth 2.0 истекает каждый час, поэтому обычно дополнительно запрашивается офлайн-доступ OAuth 2.0 , чтобы ваше приложение могло обновить авторизацию без дальнейшего взаимодействия с пользователем.
Существует два основных способа построения рабочего процесса аутентификации пользователей: аутентификация одного пользователя и аутентификация нескольких пользователей. Аутентификация одного пользователя используется в качестве резервного варианта рабочего процесса с использованием сервисного аккаунта и применяется, когда у одного пользователя есть доступ ко всем аккаунтам Google Ads, которыми необходимо управлять с помощью API Google Ads. Многопользовательская аутентификация, в свою очередь, используется, когда необходимо управлять аккаунтами нескольких пользователей и требуется создать собственный процесс OAuth для аутентификации пользователей.