פרטים פנימיים של OAuth 2.0 ל-Google Ads API

הקטע הזה מיועד למשתמשים מתקדמים שכבר מכירים את המפרט של OAuth 2.0 ויודעים איך להשתמש ב-OAuth 2.0 עם Google APIs.

היקף

אסימון גישה אחד יכול להעניק רמות שונות של גישה לכמה ממשקי API. פרמטר משתנה בשם scope שולט בקבוצת המשאבים והפעולות שאסימון הגישה מאפשר. במהלך בקשת הגישה לטוקן, האפליקציה שולחת ערך אחד או יותר בפרמטר scope.

היקף הגישה של Google Ads API הוא:

https://www.googleapis.com/auth/adwords

גישה אופליין

אפליקציות לקוח של Google Ads API בדרך כלל מבקשות גישה אופליין. לדוגמה, יכול להיות שהאפליקציה שלכם תרצה להריץ משימות אצווה כשהמשתמש לא מחובר לאינטרנט ולא גולש באתר שלכם.

כדי לבקש גישה אופליין לאפליקציה מסוג אפליקציית אינטרנט, צריך להגדיר את הפרמטר access_type לערך offline. מידע נוסף זמין במדריך של Google בנושא OAuth2.

בסוג האפליקציה למחשב, הגישה במצב אופליין מופעלת כברירת מחדל, כך שלא צריך לבקש אותה באופן מפורש.

כותרות של בקשות

כותרות gRPC

כשמשתמשים ב-gRPC API, צריך לכלול את אסימון הגישה בכל בקשה. אפשר לקשר Credential לChannel כדי להשתמש בו בכל הבקשות בערוץ הזה. אפשר גם לשלוח פרטי כניסה מותאמים אישית לכל שיחה. במדריך בנושא הרשאות gRPC יש פרטים נוספים על טיפול בהרשאות.

כותרות REST

כשמשתמשים ב-API ל-REST, מעבירים את טוקן הגישה דרך כותרת ה-HTTP ‏Authorization. דוגמה לבקשת HTTP:

# Returns the resource names of customers directly accessible by the user
# authenticating the call.
#
# Variables:
#   API_VERSION,
#   DEVELOPER_TOKEN,
#   OAUTH2_ACCESS_TOKEN:
#     See https://developers.google.com/google-ads/api/rest/auth#request_headers
#     for details.
#
curl -f --request GET \
"https://googleads.googleapis.com/v${API_VERSION}/customers:listAccessibleCustomers" \
--header "Content-Type: application/json" \
--header "developer-token: ${DEVELOPER_TOKEN}" \
--header "Authorization: Bearer ${OAUTH2_ACCESS_TOKEN}" \