คู่มือนี้จะกล่าวถึงวิธีเข้าถึง Google Ads API ด้วยบัญชีบริการ
บัญชีบริการคือบัญชีที่เป็นของแอป ไม่ใช่ของผู้ใช้แต่ละคน บัญชีบริการจะเปิดใช้การโต้ตอบแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ระหว่างเว็บแอปและบริการของ Google แอปของคุณเรียกใช้ Google API ในนามของบัญชีบริการนั้น ดังนั้นผู้ใช้จึงไม่มีส่วนเกี่ยวข้องโดยตรง
บัญชีบริการใช้ขั้นตอน OAuth2 ที่ไม่ต้องใช้การให้สิทธิ์จากมนุษย์ แต่ใช้ไฟล์คีย์ที่มีเพียงแอปของคุณเท่านั้นที่เข้าถึงได้
การใช้บัญชีบริการมีข้อดีที่สำคัญ 2 ประการดังนี้
- การให้สิทธิ์เข้าถึง Google API เป็นขั้นตอนการกำหนดค่า จึงช่วยหลีกเลี่ยงข้อมูลแทรกที่เชื่อมโยงกับขั้นตอน OAuth2 อื่นๆ ที่ต้องมีการโต้ตอบของผู้ใช้
- ขั้นตอนการยืนยัน OAuth2 ช่วยให้แอปของคุณแอบอ้างเป็นผู้ใช้รายอื่นได้หากจำเป็น
สิ่งที่ต้องดำเนินการก่อน
- โดเมน Google Workspace ที่คุณเป็นเจ้าของ เช่น
mydomain.com
หรือmybusiness.com
- โทเค็นของนักพัฒนา Google Ads API และเป็นบัญชีทดสอบ (ไม่บังคับ)
- ไลบรารีไคลเอ็นต์สำหรับภาษาที่คุณใช้อยู่
- โปรเจ็กต์คอนโซล Google API ที่ได้รับการกำหนดค่าสำหรับ Google Ads API
- เป็นผู้ใช้ Google Ads ที่มีสิทธิ์ในบัญชี Google Ads ที่คุณต้องการเข้าถึง Google Ads ไม่รองรับการใช้บัญชีบริการโดยไม่มีการแอบอ้างเป็นบุคคลอื่น
การตั้งค่าการเข้าถึงบัญชีบริการ
เนื่องจากการสวมบทบาทเป็นผู้ใช้จะควบคุมที่ระดับโดเมนเท่านั้น การใช้บัญชีบริการและขั้นตอนการยืนยันด้วย Google OAuth2 กำหนดให้คุณต้องจดทะเบียนโดเมนของคุณเองกับ Google Workspace แอปของคุณและผู้ใช้แอปจะ แอบอ้างเป็นผู้ใช้ในโดเมนได้
เริ่มต้นโดยการสร้างบัญชีบริการและข้อมูลเข้าสู่ระบบ
ดาวน์โหลดคีย์บัญชีบริการในรูปแบบ JSON และจดบันทึกรหัสบัญชีบริการ
แชร์รหัสบัญชีบริการและขอบเขต Google Ads API (
https://www.googleapis.com/auth/adwords
) กับผู้ดูแลระบบโดเมนขอให้ผู้ดูแลระบบโดเมนมอบสิทธิ์ทั่วทั้งโดเมนให้กับบัญชีบริการของคุณ
หากคุณเป็นผู้ดูแลระบบโดเมน โปรดทำตามคำแนะนำของศูนย์ช่วยเหลือ
ตอนนี้คุณใช้บัญชีบริการเพื่อเข้าถึงบัญชี Google Ads ด้วยขั้นตอนการยืนยัน OAuth2 ได้แล้ว
การกำหนดค่าไลบรารีของไคลเอ็นต์
เลือกภาษาด้านล่างเพื่อดูวิธีกำหนดค่าไลบรารีของไคลเอ็นต์
Java
.NET
Python
PHP
Ruby
Perl
ข้อกังวลด้านความปลอดภัย
เนื่องจากบัญชีบริการมีการควบคุมการมอบสิทธิ์ระดับโดเมนสำหรับโดเมน Google Workspace คุณจึงควรปกป้องไฟล์คีย์ที่ช่วยให้บัญชีบริการเข้าถึงบริการของ Google ที่ได้รับอนุญาตได้ โดยเฉพาะอย่างยิ่งเนื่องจากบัญชีบริการดังกล่าวสามารถแอบอ้างเป็นผู้ใช้รายใดก็ได้ในโดเมน
แนวทางปฏิบัติที่ดีอีกอย่างคืออนุญาตให้บัญชีบริการเข้าถึงชุด API ขั้นต่ำที่จำเป็นเท่านั้น ซึ่งเป็นมาตรการป้องกันล่วงหน้าเพื่อจำกัดปริมาณข้อมูลที่ผู้โจมตีเข้าถึงได้หากไฟล์คีย์ของบัญชีบริการถูกบุกรุก