Elementi interni OAuth2 per l'API Google Ads

Le nostre librerie client si occupano automaticamente dei dettagli descritti di seguito, quindi continua a leggere solo se ti interessa scoprire cosa succede dietro o se non utilizzi una delle nostre librerie client.

Questa sezione è rivolta agli utenti avanzati che hanno già familiarità con la specifica OAuth 2.0 e scopri come utilizzare OAuth2 con le API di Google.

Vuoi saperne di più sull'autenticazione nell'API?

Raccolta video: autenticazione e autorizzazione

Ambito

Un singolo token di accesso può concedere diversi gradi di accesso a più API. R un parametro della variabile denominato scope controlla l'insieme di risorse e operazioni consentito da un token di accesso. Durante la richiesta del token di accesso, l'app invia uno o più valori nel parametro scope.

L'ambito dell'API Google Ads è:

https://www.googleapis.com/auth/adwords

Accesso offline

Capita spesso che un'app client dell'API Google Ads richieda l'accesso offline. Ad esempio: la tua app potrebbe voler eseguire job batch quando l'utente non è fisicamente online la navigazione nel tuo sito web.

Per richiedere l'accesso offline per un tipo di app web, assicurati di impostare il valore access_type su offline. Puoi trovare ulteriori informazioni in Guida OAuth2 di Google.

Per le app desktop, l'accesso offline è abilitato per impostazione predefinita; senza richiederlo esplicitamente.

Intestazioni delle richieste

Intestazioni gRPC

Quando utilizzi l'API gRPC, includi il token di accesso in ogni richiesta. Puoi eseguire il binding Credential a Channel da utilizzare per tutte le richieste su quel canale. Puoi inviare anche una credenziale personalizzata per ogni chiamata. Lo strumento gRPC La guida all'autorizzazione contiene altri i dettagli sulla gestione dell'autorizzazione.

Intestazioni REST

Quando utilizzi l'API REST, passa il token di accesso tramite l'intestazione HTTP Authorization. Di seguito è riportata una richiesta HTTP di esempio:

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token di accesso e aggiornamento

Nella maggior parte dei casi, è necessario archiviare il token di aggiornamento in modo sicuro per un uso futuro. Per saperne di più su come richiedere i token di accesso e di aggiornamento, leggi l'articolo guida corrispondente al tipo di applicazione:

Aggiorna scadenza token

Per ulteriori dettagli sulla scadenza del token di aggiornamento, consulta le documentazione di OAuth di Identity Platform.

Scadenza token di accesso

Un token di accesso ha una scadenza (in base al expires_in) dopo ma il token non è più valido. Puoi utilizzare il token di aggiornamento per aggiornare un token di accesso scaduto. Per impostazione predefinita, le librerie client vengono automaticamente di aggiornamento dei token di accesso scaduti.