این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

مدارک خود را ایمن کنید

این راهنما نشان می دهد که چگونه می توانید از ایمن بودن برنامه و اعتبار کاربری خود مطمئن شوید.

تأیید برنامه OAuth را تکمیل کنید

محدوده OAuth 2.0 برای Google Ads API به عنوان یک محدوده محدود طبقه بندی می شود، به این معنی که باید قبل از تولید برنامه خود، فرآیند تأیید برنامه OAuth را تکمیل کنید. برای کسب اطلاعات بیشتر به مقاله مستندات هویت Google و مرکز راهنمایی مراجعه کنید.

اعتبارنامه برنامه را ایمن کنید

شما باید شناسه مشتری OAuth 2.0 و راز سرویس گیرنده برنامه خود را ایمن کنید. این اعتبارنامه ها به کاربران شما و گوگل کمک می کند تا برنامه شما را شناسایی کنند و بنابراین باید با دقت به آنها رسیدگی شود. شما باید با این اعتبار برنامه ها مانند رمز عبور رفتار کنید. آنها را با استفاده از مکانیسم‌های ناامن مانند ارسال در انجمن‌های عمومی، ارسال فایل‌های پیکربندی حاوی این اعتبارنامه‌ها در پیوست‌های ایمیل، کدگذاری سخت اعتبارنامه‌ها یا تعهد آنها به مخزن کد، به اشتراک نگذارید. توصیه می‌کنیم در صورت امکان از یک مدیر مخفی مانند Google Cloud Secret یا AWS Secret Manager استفاده کنید.

اگر اسرار سرویس گیرنده OAuth 2.0 شما به خطر افتاده است، می توانید آنها را بازنشانی کنید . یک توکن توسعه دهنده نیز می تواند بازنشانی شود.

توکن توسعه دهنده را ایمن کنید

توکن توسعه‌دهنده به شما امکان می‌دهد با یک حساب API تماس برقرار کنید، اما هیچ محدودیتی در مورد استفاده از آن برای برقراری تماس‌ها ندارد. در نتیجه، یک توکن توسعه‌دهنده به خطر افتاده می‌تواند توسط شخص دیگری برای برقراری تماس‌هایی که به برنامه شما نسبت داده می‌شوند استفاده شود. برای جلوگیری از این سناریو، اقدامات پیشگیرانه زیر را انجام دهید:

با توکن توسعه دهنده خود مانند یک رمز عبور رفتار کنید. با استفاده از مکانیسم‌های ناامن مانند ارسال در انجمن‌های عمومی یا ارسال فایل‌های پیکربندی حاوی نشانه‌های توسعه‌دهنده به‌عنوان پیوست ایمیل، آن را به اشتراک نگذارید. توصیه می‌کنیم در صورت امکان از یک مدیر مخفی مانند Google Cloud Secret یا AWS Secret Manager استفاده کنید.
اگر توکن توسعه دهنده شما به خطر افتاده است، باید آن را بازنشانی کنید.
- وارد حساب مدیر Google Ads شوید که هنگام درخواست برای Google Ads API از آن استفاده کردید.
- به Tools & Settings > API Center بروید.
- روی پیکان کشویی کنار نشانه برنامه‌نویس کلیک کنید.
- روی پیوند Reset Token کلیک کنید. توکن توسعه دهنده قدیمی شما باید فوراً از کار بیفتد.
- پیکربندی تولید برنامه خود را برای استفاده از توکن توسعه دهنده جدید به روز کنید.

حساب های سرویس را ایمن کنید

حساب‌های سرویس برای اینکه با Google Ads API درست کار کنند، به جعل هویت در سراسر دامنه نیاز دارند، علاوه بر این، برای راه‌اندازی جعل هویت در سراسر دامنه، باید مشتری Google Workspace باشید. به این دلایل، توصیه می‌کنیم هنگام برقراری تماس‌های Google Ads API از حساب‌های سرویس استفاده نکنید. با این حال، اگر تصمیم به استفاده از حساب های خدماتی دارید، باید آنها را به شرح زیر ایمن کنید:

کلید حساب سرویس و فایل JSON خود را به عنوان رمز عبور در نظر بگیرید. در صورت امکان با استفاده از یک مدیر مخفی مانند Google Cloud Secret یا AWS Secret Manager آنها را ایمن کنید.
برای ایمن سازی و مدیریت حساب های خدمات خود، بهترین روش های اضافی Google Cloud را دنبال کنید.

توکن های کاربر را ایمن کنید

اگر برنامه شما به چندین کاربر مجوز می دهد، باید اقدامات بیشتری را برای محافظت از نشانه های تازه سازی و دسترسی کاربران انجام دهید. توکن ها را به صورت ایمن در حالت استراحت ذخیره کنید و هرگز آنها را به صورت متن ساده ارسال نکنید. از یک سیستم ذخیره سازی ایمن مناسب برای پلتفرم خود استفاده کنید.

ابطال و انقضای نشانه رفرش را مدیریت کنید

اگر برنامه شما کد بازخوانی OAuth 2.0 را به عنوان بخشی از مجوز درخواست می‌کند، باید ابطال یا انقضای آن را نیز رسیدگی کنید. نشانه‌های Refresh ممکن است به دلایل مختلف باطل شوند، و برنامه شما باید با احراز مجوز مجدد کاربر در جلسه بعدی ورود به سیستم، یا پاک کردن داده‌های آن‌ها در صورت لزوم، به خوبی پاسخ دهد. مشاغل آفلاین، مانند cron jobs، به جای ادامه دادن درخواست های ناموفق، باید حساب هایی را شناسایی و ثبت کنند که توکن های تازه سازی آنها منقضی شده است. Google ممکن است برنامه‌هایی را که سطوح بالایی از خطا ایجاد می‌کنند را در یک دوره زمانی طولانی متوقف کند تا پایداری سرورهای API را حفظ کند.

رضایت را برای حوزه های متعدد مدیریت کنید

اگر برنامه شما برای چندین حوزه OAuth 2.0 مجوز درخواست می‌کند، ممکن است کاربر تمام محدوده‌های OAuth را که درخواست کرده‌اید اعطا نکند. برنامه شما باید با غیرفعال کردن ویژگی‌های مربوطه، انکار دامنه‌ها را کنترل کند. فقط پس از اینکه کاربر به وضوح قصد استفاده از ویژگی خاصی را که به محدوده نیاز دارد، اشاره کرد، می‌توانید دوباره از او درخواست کنید. از مجوز افزایشی برای درخواست دامنه های OAuth مناسب در چنین مواردی استفاده کنید.

اگر ویژگی‌های اساسی برنامه شما به چندین حوزه نیاز دارد، قبل از درخواست رضایت، این الزام را برای کاربر توضیح دهید.