หากสนใจแชร์ความคิดเห็นเกี่ยวกับ Google Ads API ลงชื่อสมัครเพื่อรับคำเชิญให้เข้าร่วมการศึกษาวิจัยผู้ใช้

หน้านี้ได้รับการแปลโดย Cloud Translation API

รักษาความปลอดภัยของข้อมูลเข้าสู่ระบบ

คู่มือนี้จะแสดงวิธีตรวจสอบว่าแอปพลิเคชันและข้อมูลเข้าสู่ระบบของผู้ใช้ปลอดภัย

ยืนยันแอป OAuth ให้เสร็จสมบูรณ์

ขอบเขต OAuth 2.0 สําหรับ Google Ads API จัดอยู่ในประเภทขอบเขตที่จํากัด ซึ่งหมายความว่าคุณควรทําตามกระบวนการยืนยันแอปพลิเคชัน OAuth ให้เสร็จสมบูรณ์ก่อนจึงจะนําแอปพลิเคชันไปใช้ในเวอร์ชันที่ใช้งานจริงได้ ดูข้อมูลเพิ่มเติมได้จากเอกสารประกอบเกี่ยวกับข้อมูลประจำตัวของ Google และบทความในศูนย์ช่วยเหลือ

รักษาข้อมูลเข้าสู่ระบบของแอปพลิเคชันให้ปลอดภัย

คุณควรรักษาความปลอดภัยให้กับรหัสไคลเอ็นต์ OAuth 2.0 และรหัสลับไคลเอ็นต์ของแอปพลิเคชัน ข้อมูลเข้าสู่ระบบเหล่านี้ช่วยให้ผู้ใช้และ Google ระบุแอปพลิเคชันของคุณได้ จึงควรจัดการข้อมูลเหล่านี้อย่างระมัดระวัง คุณควรใช้ข้อมูลเข้าสู่ระบบของแอปพลิเคชันเหล่านี้เหมือนรหัสผ่าน อย่าแชร์โดยใช้กลไกที่ไม่ปลอดภัย เช่น การโพสต์ในฟอรัมสาธารณะ การส่งไฟล์การกําหนดค่าที่มีข้อมูลเข้าสู่ระบบเหล่านี้ในไฟล์แนบของอีเมล การเขียนข้อมูลเข้าสู่ระบบลงในโค้ด หรือการทำคอมมิตข้อมูลเข้าสู่ระบบไปยังที่เก็บโค้ด เราขอแนะนำให้ใช้เครื่องมือจัดการข้อมูลลับ เช่น เครื่องมือจัดการข้อมูลลับของ Google Cloud หรือ AWS Secret Manager หากเป็นไปได้

หากรหัสลับไคลเอ็นต์ OAuth 2.0 ถูกบุกรุก คุณสามารถรีเซ็ตรหัสลับได้ นอกจากนี้ คุณยังรีเซ็ตโทเค็นนักพัฒนาแอปได้ด้วย

รักษาความปลอดภัยให้กับโทเค็นของนักพัฒนาแอป

โทเค็นของนักพัฒนาแอปช่วยให้คุณเรียก API ไปยังบัญชีได้ แต่ไม่มีข้อจํากัดว่าจะใช้กับบัญชีใดได้บ้างในการเรียก API ด้วยเหตุนี้ ผู้อื่นจึงอาจใช้โทเค็นนักพัฒนาแอปที่ถูกบุกรุกเพื่อทำการเรียกใช้ที่ระบุแหล่งที่มาเป็นแอปพลิเคชันของคุณ โปรดใช้มาตรการป้องกันต่อไปนี้เพื่อหลีกเลี่ยงสถานการณ์นี้

โปรดรักษาโทเค็นนักพัฒนาแอปไว้เหมือนรหัสผ่าน อย่าแชร์โทเค็นโดยใช้กลไกที่ไม่ปลอดภัย เช่น โพสต์ในฟอรัมสาธารณะหรือส่งไฟล์การกําหนดค่าที่มีโทเค็นนักพัฒนาแอปเป็นไฟล์แนบของอีเมล เราขอแนะนําให้ใช้เครื่องมือจัดการข้อมูลลับ เช่น Google Cloud Secret Manager หรือ AWS Secret Manager หากเป็นไปได้
หากโทเค็นนักพัฒนาแอปถูกบุกรุก คุณควรรีเซ็ตโทเค็น
- ลงชื่อเข้าใช้บัญชีดูแลจัดการ Google Ads ที่คุณใช้สมัครใช้ Google Ads API
- ไปที่เครื่องมือและการตั้งค่า > ศูนย์ API
- คลิกลูกศรแบบเลื่อนลงข้างโทเค็นนักพัฒนาแอป
- คลิกลิงก์รีเซ็ตโทเค็น โทเค็นนักพัฒนาแอปเก่าจะหยุดทํางานทันที
- อัปเดตการกำหนดค่าเวอร์ชันที่ใช้งานจริงของแอปพลิเคชันเพื่อใช้โทเค็นนักพัฒนาแอปใหม่

รักษาความปลอดภัยให้บัญชีบริการ

บัญชีบริการต้องใช้การแอบอ้างเป็นบุคคลอื่นทั่วทั้งโดเมนจึงจะทํางานร่วมกับ Google Ads API ได้อย่างถูกต้อง นอกจากนี้ คุณควรเป็นลูกค้า Google Workspace จึงจะตั้งค่าการแอบอ้างเป็นบุคคลอื่นทั่วทั้งโดเมนได้ ด้วยเหตุนี้ เราจึงขอแนะนําไม่ให้ใช้บัญชีบริการเมื่อเรียกใช้ Google Ads API อย่างไรก็ตาม หากตัดสินใจที่จะใช้บัญชีบริการ คุณควรรักษาความปลอดภัยให้บัญชีดังกล่าวดังนี้

รักษาคีย์บัญชีบริการและไฟล์ JSON ไว้เหมือนรหัสผ่าน รักษาความปลอดภัยโดยใช้เครื่องมือจัดการข้อมูลลับ เช่น Google Cloud Secret Manager หรือ AWS Secret Manager หากเป็นไปได้
ทำตามแนวทางปฏิบัติแนะนำเพิ่มเติมจาก Google Cloud เพื่อรักษาความปลอดภัยและจัดการบัญชีบริการ

รักษาความปลอดภัยให้โทเค็นผู้ใช้

หากแอปของคุณให้สิทธิ์ผู้ใช้หลายคน คุณควรทำตามขั้นตอนเพิ่มเติมเพื่อปกป้องโทเค็นการรีเฟรชและโทเค็นการเข้าถึงของผู้ใช้ จัดเก็บโทเค็นอย่างปลอดภัยเมื่อไม่ได้ใช้งานและอย่าส่งโทเค็นเป็นข้อความธรรมดา ใช้ระบบพื้นที่เก็บข้อมูลที่ปลอดภัยซึ่งเหมาะกับแพลตฟอร์มของคุณ

จัดการการเพิกถอนและวันหมดอายุของโทเค็นการรีเฟรช

หากแอปขอโทเค็นการรีเฟรช OAuth 2.0 เป็นส่วนหนึ่งของการให้สิทธิ์ คุณต้องจัดการกับโทเค็นที่หมดอายุหรือไม่ถูกต้องด้วย โทเค็นรีเฟรชอาจใช้งานไม่ได้ด้วยเหตุผลหลายประการ และแอปพลิเคชันของคุณควรตอบสนองอย่างเหมาะสมด้วยการให้สิทธิ์ผู้ใช้อีกครั้งในเซสชันการเข้าสู่ระบบครั้งถัดไป หรือล้างข้อมูลตามความเหมาะสม งานออฟไลน์ เช่น งาน cron ควรตรวจหาและบันทึกบัญชีที่มีโทเค็นสำหรับรีเฟรชหมดอายุแล้ว แทนที่จะส่งคำขอที่ไม่สำเร็จต่อไป Google อาจจำกัดแอปพลิเคชันที่ก่อให้เกิดข้อผิดพลาดระดับสูงอย่างต่อเนื่องเป็นระยะเวลานานเพื่อรักษาเสถียรภาพของเซิร์ฟเวอร์ API

จัดการความยินยอมสำหรับขอบเขตหลายรายการ

หากแอปขอสิทธิ์สำหรับขอบเขต OAuth 2.0 หลายรายการ ผู้ใช้อาจไม่ให้สิทธิ์ขอบเขต OAuth ทั้งหมดที่คุณขอ แอปของคุณควรจัดการกับการปฏิเสธขอบเขตด้วยการปิดใช้ฟีเจอร์ที่เกี่ยวข้อง คุณจะแจ้งให้ผู้ใช้ดำเนินการอีกครั้งได้ก็ต่อเมื่อผู้ใช้แสดงเจตนาที่จะใช้ฟีเจอร์ที่ต้องใช้ขอบเขตนั้นอย่างชัดเจนแล้วเท่านั้น ใช้การให้สิทธิ์ทีละส่วนเพื่อขอขอบเขต OAuth ที่เหมาะสมในกรณีดังกล่าว

หากฟีเจอร์พื้นฐานของแอปต้องใช้ขอบเขตหลายรายการ ให้อธิบายข้อกำหนดนี้ให้ผู้ใช้ทราบก่อนแสดงข้อความขอความยินยอม

ภาพรวม

ระดับการเข้าถึง