Наши клиентские библиотеки автоматически заботятся о деталях, описанных ниже, поэтому продолжайте читать, только если вам интересно, что происходит за кулисами, или если вы не используете ни одну из наших клиентских библиотек.
Этот раздел предназначен для опытных пользователей, которые уже знакомы со спецификацией OAuth 2.0 и знают, как использовать OAuth2 с API Google .
Хотите узнать больше об аутентификации в API?
Видеотека: Аутентификация и авторизация
Объем
Один токен доступа может предоставлять различные степени доступа к нескольким API. Переменный параметр, называемый scope
, управляет набором ресурсов и операций, которые разрешает токен доступа. Во время запроса токена доступа ваше приложение отправляет одно или несколько значений в параметре scope
.
Область применения API Google Рекламы:
https://www.googleapis.com/auth/adwords
Оффлайн доступ
Клиентское приложение API Google Рекламы часто запрашивает автономный доступ. Например, вашему приложению может потребоваться выполнять пакетные задания, когда ваш пользователь физически не просматривает ваш веб-сайт в сети.
Чтобы запросить автономный доступ для типа веб-приложения, убедитесь, что для параметра access_type
установлено значение offline
. Дополнительную информацию можно найти в руководстве Google по OAuth2 .
Для типа настольного приложения автономный доступ включен по умолчанию — вам не нужно явно запрашивать его.
Заголовки запросов
заголовки gRPC
При использовании API gRPC включайте токен доступа в каждый запрос. Вы можете привязать Credential
к Channel
для использования во всех запросах на этом канале. Вы также можете отправлять индивидуальные учетные данные для каждого звонка. Руководство по авторизации gRPC содержит более подробную информацию об обработке авторизации.
REST-заголовки
При использовании REST API передайте токен доступа через HTTP-заголовок Authorization
. Пример HTTP-запроса показан ниже:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Доступ и обновление токена
В большинстве случаев вам необходимо надежно сохранить токен обновления для будущего использования. Чтобы узнать больше о том, как запрашивать токены доступа и обновления, прочтите соответствующее руководство для вашего типа приложения:
Обновить срок действия токена
Дополнительные сведения об истечении срока действия токена обновления см. в документации OAuth Google Identity Platform .
Срок действия токена доступа истекает
Токен доступа имеет срок действия (на основе значения expires_in
), после которого токен перестает быть действительным. Вы можете использовать токен обновления для обновления токена доступа с истекшим сроком действия. По умолчанию наши клиентские библиотеки автоматически обновляют токены доступа с истекшим сроком действия.