เข้าร่วมไลฟ์สดกับเราบน Discord ในเซิร์ฟเวอร์ชุมชนการโฆษณาและการวัดผลของ Google และบน YouTube ในวันที่ 25 มิถุนายน เวลา 10:00 น. (EST) เราจะพูดถึงฟีเจอร์ใหม่ที่เพิ่มเข้ามาใน Google Ads API v24.2

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

รักษาความปลอดภัยของข้อมูลเข้าสู่ระบบ

คู่มือนี้แสดงวิธีตรวจสอบว่าแอปพลิเคชันและข้อมูลเข้าสู่ระบบของผู้ใช้มีความปลอดภัย

ยืนยันการตรวจสอบแอป OAuth ให้เสร็จสมบูรณ์

ขอบเขต OAuth 2.0 สำหรับ Google Ads API จัดอยู่ในประเภทขอบเขตที่ จำกัด ซึ่งหมายความว่าคุณควรทำกระบวนการยืนยันแอปพลิเคชัน OAuth ให้เสร็จสมบูรณ์ก่อนที่จะนำแอปพลิเคชันไปใช้งานจริง ดูข้อมูลเพิ่มเติมได้จาก เอกสารประกอบเกี่ยวกับ Google Identity, บทความในศูนย์ช่วยเหลือเกี่ยวกับแอปที่ยังไม่ได้รับการยืนยัน และเอกสารเกี่ยวกับการตั้งค่าหน้าจอคำยินยอม OAuth

รักษาความปลอดภัยของข้อมูลเข้าสู่ระบบของแอปพลิเคชัน

คุณควรรักษาความปลอดภัยของรหัสไคลเอ็นต์ OAuth 2.0 และรหัสลับไคลเอ็นต์ของแอปพลิเคชัน ข้อมูลเข้าสู่ระบบเหล่านี้จะช่วยให้ผู้ใช้และ Google ระบุแอปพลิเคชันของคุณได้ ดังนั้นคุณจึงควรจัดการข้อมูลเข้าสู่ระบบเหล่านี้อย่างระมัดระวัง คุณควรปฏิบัติต่อข้อมูลเข้าสู่ระบบของแอปพลิเคชันเหล่านี้เหมือนกับรหัสผ่าน อย่าแชร์ข้อมูลเข้าสู่ระบบเหล่านี้โดยใช้กลไกที่ไม่ปลอดภัย เช่น การโพสต์ในฟอรัมสาธารณะ การส่งไฟล์การกำหนดค่าที่มีข้อมูลเข้าสู่ระบบเหล่านี้เป็นไฟล์แนบในอีเมล การฮาร์ดโค้ดข้อมูลเข้าสู่ระบบ หรือการคอมมิตข้อมูลเข้าสู่ระบบไปยังที่เก็บโค้ด เราขอแนะนำให้ใช้เครื่องมือจัดการข้อมูลลับ เช่น Google Cloud Secret manager หรือ AWS Secret Manager เมื่อเป็นไปได้

หากรหัสลับไคลเอ็นต์ OAuth 2.0 ถูกบุกรุก คุณสามารถรีเซ็ตรหัสลับดังกล่าวได้ นอกจากนี้ คุณยังรีเซ็ตโทเค็นของนักพัฒนาแอปได้ด้วย

รักษาความปลอดภัยของโทเค็นของนักพัฒนาแอป

โทเค็นของนักพัฒนาแอปช่วยให้คุณเรียกใช้ API กับบัญชีได้ แต่ไม่มีข้อจำกัดเกี่ยวกับบัญชีที่สามารถใช้เพื่อเรียกใช้ ด้วยเหตุนี้ ผู้อื่นจึงอาจใช้โทเค็นของนักพัฒนาแอปที่ถูกบุกรุกเพื่อเรียกใช้ API ที่เชื่อมโยงกับแอปพลิเคชันของคุณ โปรดใช้มาตรการป้องกันต่อไปนี้เพื่อหลีกเลี่ยงสถานการณ์นี้

ปฏิบัติต่อโทเค็นของนักพัฒนาแอปเหมือนกับรหัสผ่าน อย่าแชร์โทเค็นของนักพัฒนาแอปโดยใช้กลไกที่ไม่ปลอดภัย เช่น การโพสต์ในฟอรัมสาธารณะหรือการส่งไฟล์การกำหนดค่าที่มีโทเค็นของนักพัฒนาแอปเป็นไฟล์แนบในอีเมล เราขอแนะนำให้ใช้เครื่องมือจัดการข้อมูลลับ เช่น Google Cloud Secret Manager หรือ AWS Secret Manager เมื่อเป็นไปได้
หากโทเค็นของนักพัฒนาแอปถูกบุกรุก คุณควรรีเซ็ตโทเค็นดังกล่าว
- ลงชื่อเข้าใช้บัญชีดูแลจัดการ Google Ads ที่คุณใช้เมื่อสมัคร Google Ads API
- ไปที่เครื่องมือและการตั้งค่า > ศูนย์ API
- คลิกลูกศรแบบเลื่อนลงข้างโทเค็นของนักพัฒนาแอป
- คลิกลิงก์รีเซ็ตโทเค็น โทเค็นของนักพัฒนาแอปเก่าควรหยุดทำงานทันที
- อัปเดตการกำหนดค่าการใช้งานจริงของแอปพลิเคชันให้ใช้โทเค็นของนักพัฒนาแอปใหม่

รักษาความปลอดภัยของบัญชีบริการ

บัญชีบริการต้องมีการแอบอ้างเป็นผู้ใช้ทั้งโดเมนจึงจะทำงานร่วมกับ Google Ads API ได้อย่างถูกต้อง นอกจากนี้ คุณควรเป็นลูกค้า Google Workspace เพื่อตั้งค่าการแอบอ้างเป็นผู้ใช้ทั้งโดเมน ด้วยเหตุนี้ เราจึงไม่แนะนำให้ใช้บัญชีบริการเมื่อเรียกใช้ Google Ads API อย่างไรก็ตาม หากคุณตัดสินใจใช้บัญชีบริการ คุณควรรักษาความปลอดภัยของบัญชีบริการดังนี้

ปฏิบัติต่อคีย์บัญชีบริการและไฟล์ JSON เหมือนกับรหัสผ่าน รักษาความปลอดภัยของคีย์และไฟล์ JSON โดยใช้เครื่องมือจัดการข้อมูลลับ เช่น Google Cloud Secret Manager หรือ AWS Secret Manager เมื่อเป็นไปได้
ปฏิบัติตามแนวทางปฏิบัติแนะนำเพิ่มเติมจาก Google Cloud เพื่อรักษาความปลอดภัย และจัดการบัญชีบริการ

รักษาความปลอดภัยของโทเค็นผู้ใช้

หากแอปของคุณให้สิทธิ์ผู้ใช้หลายราย คุณควรทำตามขั้นตอนเพิ่มเติมเพื่อปกป้องโทเค็นการรีเฟรชและโทเค็นเพื่อการเข้าถึงของผู้ใช้ จัดเก็บโทเค็นอย่างปลอดภัย ใน สถานะพัก และอย่าส่งโทเค็นเป็นข้อความธรรมดา ใช้ระบบจัดเก็บข้อมูลที่ปลอดภัยซึ่งเหมาะกับแพลตฟอร์มของคุณ

จัดการการเพิกถอนและการหมดอายุของโทเค็นการรีเฟรช

หากแอปของคุณขอโทเค็นการรีเฟรช OAuth 2.0 เป็นส่วนหนึ่งของการให้สิทธิ์ คุณต้องจัดการการทำให้โทเค็นดังกล่าวไม่ถูกต้องหรือการหมดอายุของโทเค็นด้วย โทเค็นการรีเฟรชอาจไม่ถูกต้องด้วยเหตุผลต่างๆ และแอปพลิเคชันของคุณควรตอบสนองอย่างเหมาะสมด้วยการให้สิทธิ์ผู้ใช้อีกครั้งในเซสชันการเข้าสู่ระบบครั้งถัดไป หรือล้างข้อมูลของผู้ใช้ตามความเหมาะสม งานออฟไลน์ เช่น งาน cron ควรตรวจหาและบันทึกบัญชีที่โทเค็นการรีเฟรชหมดอายุแล้ว แทนที่จะส่งคำขอที่ไม่สำเร็จต่อไป Google อาจจำกัดอัตราการส่งคำขอของแอปพลิเคชันที่สร้างข้อผิดพลาดในระดับสูงเป็นระยะเวลานานเพื่อรักษาเสถียรภาพของเซิร์ฟเวอร์ API

จัดการคำยินยอมสำหรับขอบเขตหลายรายการ

หากแอปของคุณขอการให้สิทธิ์สำหรับขอบเขต OAuth 2.0 หลายรายการ ผู้ใช้อาจไม่ให้สิทธิ์ขอบเขต OAuth ทั้งหมดที่คุณขอ แอปของคุณควรจัดการการปฏิเสธขอบเขตโดยการปิดใช้ฟีเจอร์ที่เกี่ยวข้อง คุณจะแจ้งให้ผู้ใช้อีกครั้งได้ก็ต่อเมื่อผู้ใช้ระบุอย่างชัดเจนว่าต้องการใช้ฟีเจอร์เฉพาะที่ต้องใช้ขอบเขตดังกล่าว ในกรณีเช่นนี้ ให้ใช้ การให้สิทธิ์แบบเพิ่มทีละรายการ เพื่อขอ ขอบเขต OAuth ที่เหมาะสม

หากฟีเจอร์พื้นฐานของแอปต้องใช้ขอบเขตหลายรายการ ให้แจ้งข้อกำหนดนี้แก่ผู้ใช้ก่อนที่จะขอคำยินยอม

ภาพรวม

ระดับการเข้าถึง