API Search Ads 360 yêu cầu tất cả các yêu cầu phải chỉ định mã truy cập OAuth 2.0 để xác thực. Bạn có thể làm theo quy trình xác thực OAuth 2.0 tiêu chuẩn bất kỳ để tạo mã thông báo và truyền mã đó đến API Search Ads 360. Bạn nên sử dụng quy trình được mô tả bên dưới vì quy trình này phù hợp với tính năng tải lượt chuyển đổi hoàn toàn tự động lên và báo cáo tải xuống.
Để biết các phương án thay thế cho quy trình làm việc được mô tả bên dưới, hãy xem phần Sử dụng OAuth 2.0 cho ứng dụng đã cài đặt hoặc
Sử dụng OAuth 2.0 cho ứng dụng từ máy chủ đến máy chủ. Nếu bạn sử dụng một quy trình làm việc thay thế, hãy chỉ định giá trị sau làm tham số scope khi bạn yêu cầu mã uỷ quyền OAuth 2.0:
https://www.googleapis.com/auth/doubleclicksearch
Nếu bạn sử dụng tuyến từ máy chủ đến máy chủ, hãy thêm tài khoản dịch vụ làm người dùng Search Ads 360.
Quy trình uỷ quyền được đề xuất
- Truy cập vào Google API Console rồi chọn dự án của bạn.
Nếu bạn chưa tạo dự án Bảng điều khiển API của Google và thông tin xác thực OAuth, hãy làm theo hướng dẫn trong bài viết Tạo dự án Bảng điều khiển API của Google và thông tin xác thực OAuth cho ứng dụng.
Để tìm mã ứng dụng khách và thông tin xác thực OAuth của dự án, hãy làm như sau:
- Mở trang Thông tin đăng nhập.
- Trong cột Name (Tên), hãy nhấp vào tên của ứng dụng OAuth.
- Mã ứng dụng khách và khoá bí mật được nêu trên trang này.
- Mở trình duyệt web rồi đăng nhập vào Google
bằng một Tài khoản Google có quyền truy cập vào dữ liệu trong Search Ads 360.
Đây là Tài khoản Google mà ứng dụng API của bạn sẽ sử dụng để xác thực với Search Ads 360. Nếu chủ sở hữu Tài khoản Google rời khỏi công ty của bạn và bạn xoá quyền truy cập vào Search Ads 360 khỏi tài khoản đó, thì bạn cần lặp lại quy trình uỷ quyền này và chỉ định một Tài khoản Google khác.
- Lấy mã thông báo làm mới bằng cách gọi tập lệnh tiện ích Search Ads 360 như sau:
sa360Api.py --loginTập lệnh này sẽ hướng dẫn bạn thực hiện quy trình sử dụng mã ứng dụng khách Oauth và mã xác thực để lấy mã thông báo làm mới. Mã thông báo làm mới chỉ hợp lệ cho Tài khoản Google mà bạn đã đăng nhập trong bước trước.
Trong quá trình này, tập lệnh sẽ tạo một URL và hướng dẫn bạn truy cập vào URL đó trong trình duyệt web.
-
Khi trình duyệt yêu cầu bạn cho phép ứng dụng OAuth truy cập vào dữ liệu Search Ads 360, hãy đảm bảo rằng Tài khoản Google mà bạn đã đăng nhập trước đó sẽ xuất hiện. (Nếu đã đăng nhập vào nhiều Tài khoản Google, bạn có thể thấy một tài khoản khác.)
Ở cuối quy trình, tập lệnh
sa360Api.pysẽ xuất ra một chuỗi được phân tách bằng dấu phẩy. Giá trị đầu tiên là mã ứng dụng khách mà bạn cung cấp, giá trị thứ hai là mật khẩu ứng dụng khách mà bạn đã cung cấp và giá trị thứ ba là mã làm mới. Trong kết quả ví dụ sau, mã thông báo làm mới có dạng văn bản in đậm:
123456789123.apps.googleusercontent.com,ABCDEFGHIJKLMNOPQR_abcdef,1/HIJklM01OPQR23NOP456rst890uvw - Lưu trữ mã ứng dụng, khoá ứng dụng và mã thông báo làm mới trong cơ sở dữ liệu phụ trợ hoặc một vị trí bảo mật khác mà ứng dụng của bạn có thể truy cập.
Hãy giữ toàn bộ chuỗi được phân tách bằng dấu phẩy ở một vị trí thuận tiện nếu bạn định sử dụng
sa360Api.pyđể gửi các yêu cầu JSON mẫu đến API Search Ads 360. Bạn sẽ truyền toàn bộ chuỗi dưới dạng tham số mỗi khi gọi tập lệnh. - Thêm mã vào ứng dụng của bạn để thực hiện những việc sau:
- Sử dụng mã ứng dụng, mật khẩu ứng dụng và mã làm mới để lấy mã truy cập OAuth 2.0 mới.
- Gửi yêu cầu đến Search Ads 360 API bằng mã thông báo truy cập mới.
Nếu bạn đang sử dụng thư viện ứng dụng, phần tiếp theo, Thiết lập ứng dụng, sẽ mô tả cách thêm mã uỷ quyền này vào ứng dụng.
Nếu bạn không sử dụng một trong các thư viện ứng dụng, hãy xem phần Sử dụng OAuth 2.0 cho các ứng dụng đã cài đặt để biết các đề xuất về cách lấy mã truy cập mới.