OAuth2 wewnętrzne dla interfejsu Google Ads API

Nasze biblioteki klienckie automatycznie zajmują się szczegółami opisanymi poniżej, czytaj dalej tylko jeśli chcesz się dowiedzieć, co dzieje się Sceny lub jeśli nie używasz żadnej z naszych bibliotek klienckich.

Ta sekcja jest przeznaczona dla zaawansowanych użytkowników, którzy już korzystają z tej usługi. ze specyfikacją OAuth 2.0 dowiedz się, jak używać OAuth2 z interfejsami API Google.

Chcesz dowiedzieć się więcej o uwierzytelnianiu w interfejsie API?

video_library Biblioteka wideo: uwierzytelnianie i autoryzacja

Zakres

Jeden token dostępu może przyznawać różne poziomy dostępu do wielu interfejsów API. O Parametr zmiennej o nazwie scope kontroluje zbiór zasobów i operacji w jaki sposób pozwala token dostępu. Podczas żądania tokena dostępu aplikacja wysyła co najmniej jedną wartość w parametrze scope.

Zakres interfejsu Google Ads API to:

https://www.googleapis.com/auth/adwords

Dostęp offline

Aplikacja kliencka interfejsu Google Ads API często prosi o dostęp offline. Przykład: aplikacja może chcieć uruchamiać zadania wsadowe, gdy użytkownik nie jest fizycznie online podczas przeglądania Twojej witryny.

Aby poprosić o dostęp offline dla aplikacji internetowej, upewnij się, że ustawiono access_type do offline. Dodatkowe informacje znajdziesz w Przewodnik Google po OAuth2

W przypadku aplikacji komputerowych dostęp offline jest domyślnie włączony. nie muszą o to prosić.

Nagłówki żądania

Nagłówki gRPC

Jeśli używasz interfejsu gRPC API, umieść token dostępu w każdym żądaniu. Możesz powiązać z Credential na Channel do użycia w przypadku wszystkich żądań z tego kanału. Dostępne opcje wysyłać także niestandardowe dane logowania dla każdego połączenia. Metoda gRPC Przewodnik po autoryzacji zawiera więcej ze szczegółowymi informacjami na temat obsługi autoryzacji.

Nagłówki REST

Jeśli używasz interfejsu API REST, przekaż token dostępu w nagłówku HTTP. Authorization Poniżej znajduje się przykład żądania HTTP:

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token dostępu i odświeżania

W większości przypadków trzeba bezpiecznie przechowywać token odświeżania do użytku w przyszłości. Aby dowiedzieć się, jak poprosić o dostęp i tokeny odświeżania, przeczytaj przewodnik odpowiedni dla danego typu aplikacji:

• Aplikacja komputerowa
• Aplikacja internetowa po stronie serwera

Wygaśnięcie tokena odświeżania

Więcej informacji o wygaśnięciu tokena odświeżania znajdziesz w Dokumentacja protokołu OAuth Identity Platform.

Wygaśnięcie tokena dostępu

Token dostępu ma datę ważności (na podstawie expires_in) po przez które token stracił ważność. Aby odświeżyć, możesz użyć tokena odświeżania token dostępu, który wygasł. Domyślnie nasze biblioteki klienta automatycznie odśwież tokeny dostępu, które wygasły.