Come altre API di Google, l'API Google Ads utilizza il protocollo OAuth 2.0 per l'autenticazione e l'autorizzazione. OAuth 2.0 consente all'app client dell'API Google Ads di accedere all'account Google Ads di un utente senza dover gestire o archiviare i dati di accesso dell'utente.
Informazioni sul modello di accesso a Google Ads
Per lavorare in modo efficace con l'API Google Ads, devi comprendere come funziona il modello di accesso di Google Ads. Ti consigliamo vivamente di leggere la guida al modello di accesso a Google Ads.
Flussi di lavoro OAuth
Esistono tre flussi di lavoro comuni utilizzati quando si lavora con l'API Google Ads.
Flusso service account
Questo è il flusso di lavoro consigliato se non richiede l'interazione umana. Questo flusso di lavoro richiede un passaggio di configurazione in cui l'utente aggiunge un service account al proprio account Google Ads. L'app può quindi utilizzare le credenziali del service account per gestire l'account Google Ads dell'utente. La libreria è configurata come segue:
// Initialize a GoogleAdsConfig class.
GoogleAdsConfig config = new GoogleAdsConfig()
{
DeveloperToken = "******",
OAuth2Mode = OAuth2Flow.SERVICE_ACCOUNT,
OAuth2SecretsJsonPath = "PATH_TO_CREDENTIALS_JSON",
LoginCustomerId = ******
};
// Initialize a GoogleAdsClient class.
GoogleAdsClient client = new GoogleAdsClient(config);
Per saperne di più, consulta la guida al flusso di lavoro del service account.
Flusso di autenticazione per un singolo utente
Questo flusso di lavoro può essere utilizzato se non puoi utilizzare i service account. Questo flusso di lavoro richiede due passaggi di configurazione:
- Concedi a un singolo utente l'accesso a tutti gli account da gestire utilizzando l'API Google Ads. Un approccio comune consiste nel concedere all'utente l'accesso a un account amministratore API Google Ads e collegare tutti gli account Google Ads a questo account amministratore.
- L'utente esegue uno strumento a riga di comando come gcloud o l'esempio di codice
GenerateUserCredentialsper autorizzare la tua app a gestire tutti i suoi account Google Ads per suo conto.
La libreria può essere inizializzata utilizzando le credenziali OAuth 2.0 dell'utente come segue:
GoogleAdsConfig googleAdsConfig = new GoogleAdsConfig()
{
DeveloperToken = DEVELOPER_TOKEN,
LoginCustomerId = LOGIN_CUSTOMER_ID,
OAuth2ClientId = OAUTH_CLIENT_ID,
OAuth2ClientSecret = OAUTH_CLIENT_SECRET,
OAuth2RefreshToken = REFRESH_TOKEN,
};
GoogleAdsClient googleAdsClient = new GoogleAdsClient(googleAdsConfig);
Per saperne di più, consulta la guida al flusso di lavoro per l'autenticazione di un singolo utente.
Flusso di autenticazione multiutente
Questo è il flusso di lavoro consigliato se la tua app consente agli utenti di accedere e autorizzare la tua app a gestire i propri account Google Ads per loro conto. La tua app crea e gestisce le credenziali utente OAuth 2.0. La libreria può essere inizializzata utilizzando le credenziali dell'utente come segue:
GoogleAdsConfig googleAdsConfig = new GoogleAdsConfig()
{
DeveloperToken = DEVELOPER_TOKEN,
LoginCustomerId = LOGIN_CUSTOMER_ID,
OAuth2ClientId = OAUTH_CLIENT_ID,
OAuth2ClientSecret = OAUTH_CLIENT_SECRET,
OAuth2RefreshToken = REFRESH_TOKEN,
};
GoogleAdsClient googleAdsClient = new GoogleAdsClient(googleAdsConfig);
Per saperne di più, consulta la guida al flusso di lavoro per l'autenticazione multiutente. La libreria client .NET include due esempi di codice di riferimento:
L'esempio di codice
AuthenticateInAspNetCoreApplicationmostra come creare un'app web che ottiene l'autenticazione dell'utente in fase di runtime per gestire i suoi account Google Ads per suo conto. L'app utilizza le credenziali OAuth 2.0 dell'utente per recuperare le campagne nel suo account Google Ads.GenerateUserCredentials è un esempio di codice della riga di comando che illustra come ottenere l'autenticazione utente in fase di runtime per gestire i propri account Google Ads per suo conto. Puoi utilizzare questo esempio di codice come riferimento per creare app desktop che richiedono l'autenticazione utente.
Cosa succede se il mio utente gestisce più account?
È normale che un utente gestisca più di un account Google Ads, tramite l'accesso diretto agli account o tramite un account amministratore Google Ads. La libreria client .NET fornisce i seguenti esempi di codice che illustrano come gestire questi casi.
- L'esempio di codice GetAccountHierarchy mostra come recuperare l'elenco di tutti gli account in un account amministratore Google Ads.
- L'esempio di codice ListAccessibleCustomers mostra
come recuperare l'elenco di tutti gli account a cui un utente ha accesso diretto.
Questi account possono poi essere utilizzati come valori validi per l'impostazione
LoginCustomerId.
Credenziali predefinite dell'applicazione
La libreria client .NET supporta anche l'autenticazione con le credenziali predefinite dell'applicazione.
Ciò è particolarmente utile per lo sviluppo locale o per lo sviluppo con API di Google diverse, in quanto puoi riutilizzare le stesse credenziali, a condizione che possano accedere agli ambiti OAuth 2.0 corretti.
Per l'API Google Ads, assicurati che le credenziali predefinite dell'applicazione possano accedere all'ambito OAuth2.0 https://www.googleapis.com/auth/adwords.
Per utilizzare le credenziali predefinite dell'applicazione, imposta l'opzione
UseApplicationDefaultCredentials su true nel tuo GoogleAdsConfig: puoi farlo negli stessi modi in cui imposti altre proprietà di configurazione nella
libreria client, quindi nel codice, in un file di configurazione o utilizzando
le variabili di ambiente.
Per ulteriori dettagli sulle opzioni disponibili per configurare la libreria client .NET, consulta la pagina Configurazione.