OAuth2 Nội bộ cho API Google Ads

Thư viện ứng dụng của chúng tôi tự động xử lý các chi tiết được đề cập bên dưới, vì vậy, chỉ tiếp tục đọc nếu bạn quan tâm đến những gì đang xảy ra đằng sau hoặc nếu bạn không sử dụng một trong các thư viện ứng dụng của chúng tôi.

Phần này dành cho những người dùng nâng cao đã quen thuộc với thông số của OAuth 2.0 và biết cách sử dụng OAuth2 với các API của Google.

Bạn muốn tìm hiểu thêm về tính năng xác thực trong API?

Thư viện video: Xác thực và uỷ quyền

Phạm vi

Một mã truy cập duy nhất có thể cấp quyền truy cập khác nhau cho nhiều API. Đáp tham số biến có tên là scope kiểm soát tập hợp các tài nguyên và hoạt động mà mã truy cập cho phép. Trong quá trình yêu cầu mã truy cập, ứng dụng của bạn sẽ gửi một hoặc nhiều giá trị trong tham số scope.

Phạm vi của API Google Ads là:

https://www.googleapis.com/auth/adwords

Xem không cần mạng

Thông thường, một ứng dụng khách API Google Ads sẽ yêu cầu quyền truy cập khi không có mạng. Ví dụ: ứng dụng của bạn có thể muốn chạy các tác vụ hàng loạt khi người dùng không có kết nối mạng thực tế duyệt qua trang web của bạn.

Để yêu cầu quyền truy cập ngoại tuyến cho một loại ứng dụng web, hãy đảm bảo bạn đã đặt thuộc tính tham số access_type thành offline. Bạn có thể tìm thêm thông tin trong Hướng dẫn về OAuth2 của Google.

Đối với loại ứng dụng dành cho máy tính, chế độ truy cập khi không có mạng được bật theo mặc định — bạn không cần yêu cầu rõ ràng.

Tiêu đề của yêu cầu

Tiêu đề gRPC

Khi sử dụng gRPC API, hãy thêm mã truy cập vào từng yêu cầu. Bạn có thể ràng buộc Credential thành Channel để sử dụng cho mọi yêu cầu trên kênh đó. Bạn có thể đồng thời gửi thông tin xác thực tuỳ chỉnh cho mỗi cuộc gọi. gRPC Hướng dẫn uỷ quyền có nhiều thông tin khác thông tin chi tiết về việc xử lý việc uỷ quyền.

Tiêu đề REST

Khi sử dụng API REST, hãy chuyển mã truy cập qua tiêu đề HTTP Authorization. Dưới đây là ví dụ về yêu cầu HTTP:

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Mã truy cập và làm mới

Trong hầu hết các trường hợp, bạn cần lưu trữ mã làm mới một cách an toàn để sử dụng sau này. Để tìm hiểu thêm về cách yêu cầu quyền truy cập và làm mới mã thông báo, hãy đọc hướng dẫn tương ứng cho loại ứng dụng của bạn:

Thời hạn làm mới mã thông báo

Để biết thêm thông tin chi tiết về ngày hết hạn mã làm mới, hãy tham khảo Tài liệu về OAuth của Nền tảng nhận dạng.

Thời hạn của mã truy cập

Mã truy cập có thời gian hết hạn (dựa trên expires_in) sau đó mã thông báo không còn hợp lệ. Bạn có thể sử dụng mã làm mới để làm mới một mã truy cập đã hết hạn. Theo mặc định, thư viện ứng dụng của chúng tôi tự động làm mới mã truy cập đã hết hạn.