Thư viện ứng dụng của chúng tôi tự động xử lý các chi tiết được đề cập bên dưới, vì vậy, chỉ tiếp tục đọc nếu bạn quan tâm đến những gì đang xảy ra đằng sau hoặc nếu bạn không sử dụng một trong các thư viện ứng dụng của chúng tôi.
Phần này dành cho những người dùng nâng cao đã quen thuộc với thông số của OAuth 2.0 và biết cách sử dụng OAuth2 với các API của Google.
Bạn muốn tìm hiểu thêm về tính năng xác thực trong API?
Thư viện video: Xác thực và uỷ quyền
Phạm vi
Một mã truy cập duy nhất có thể cấp quyền truy cập khác nhau cho nhiều API. Đáp
tham số biến có tên là scope
kiểm soát tập hợp các tài nguyên và hoạt động
mà mã truy cập cho phép. Trong quá trình yêu cầu mã truy cập, ứng dụng của bạn
sẽ gửi một hoặc nhiều giá trị trong tham số scope
.
Phạm vi của API Google Ads là:
https://www.googleapis.com/auth/adwords
Xem không cần mạng
Thông thường, một ứng dụng khách API Google Ads sẽ yêu cầu quyền truy cập khi không có mạng. Ví dụ: ứng dụng của bạn có thể muốn chạy các tác vụ hàng loạt khi người dùng không có kết nối mạng thực tế duyệt qua trang web của bạn.
Để yêu cầu quyền truy cập ngoại tuyến cho một loại ứng dụng web, hãy đảm bảo bạn đã đặt thuộc tính
tham số access_type
thành offline
. Bạn có thể tìm thêm thông tin trong
Hướng dẫn về OAuth2 của Google.
Đối với loại ứng dụng dành cho máy tính, chế độ truy cập khi không có mạng được bật theo mặc định — bạn không cần yêu cầu rõ ràng.
Tiêu đề của yêu cầu
Tiêu đề gRPC
Khi sử dụng gRPC API, hãy thêm mã truy cập vào từng yêu cầu. Bạn có thể ràng buộc
Credential
thành Channel
để sử dụng cho mọi yêu cầu trên kênh đó. Bạn có thể
đồng thời gửi thông tin xác thực tuỳ chỉnh cho mỗi cuộc gọi. gRPC
Hướng dẫn uỷ quyền có nhiều thông tin khác
thông tin chi tiết về việc xử lý việc uỷ quyền.
Tiêu đề REST
Khi sử dụng API REST, hãy chuyển mã truy cập qua tiêu đề HTTP
Authorization
. Dưới đây là ví dụ về yêu cầu HTTP:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Mã truy cập và làm mới
Trong hầu hết các trường hợp, bạn cần lưu trữ mã làm mới một cách an toàn để sử dụng sau này. Để tìm hiểu thêm về cách yêu cầu quyền truy cập và làm mới mã thông báo, hãy đọc hướng dẫn tương ứng cho loại ứng dụng của bạn:
Thời hạn làm mới mã thông báo
Để biết thêm thông tin chi tiết về ngày hết hạn mã làm mới, hãy tham khảo Tài liệu về OAuth của Nền tảng nhận dạng.
Thời hạn của mã truy cập
Mã truy cập có thời gian hết hạn (dựa trên
expires_in
) sau đó
mã thông báo không còn hợp lệ. Bạn có thể sử dụng mã làm mới để làm mới
một mã truy cập đã hết hạn. Theo mặc định, thư viện ứng dụng của chúng tôi tự động
làm mới mã truy cập đã hết hạn.