Participe da nossa transmissão ao vivo no Discord no servidor da Comunidade de Publicidade e Medição do Google e no YouTube em 25 de junho às 11h (horário de Brasília)! Vamos falar sobre os novos recursos adicionados na v24.2 da API Google Ads.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Proteger suas credenciais

Este guia mostra como garantir a segurança do aplicativo e das credenciais do usuário.

Concluir a verificação de apps OAuth

O escopo do OAuth 2.0 para a API Google Ads é classificado como um escopo restrito, o que significa que você precisa concluir o processo de verificação do aplicativo OAuth antes de colocar o aplicativo em produção. Consulte a documentação do Google Identity, o artigo da Central de Ajuda sobre apps não verificados e os documentos sobre como configurar a tela de consentimento do OAuth para saber mais.

Proteger as credenciais do aplicativo

Você precisa proteger o ID do cliente e a chave secreta do cliente do OAuth 2.0 do aplicativo. Essas credenciais ajudam os usuários e o Google a identificar seu aplicativo e, portanto, precisam ser tratadas com cuidado. Trate essas credenciais do aplicativo como senhas. Não as compartilhe usando mecanismos não seguros, como postagens em fóruns públicos, envio de arquivos de configuração que contenham essas credenciais em anexos de e-mail, codificação das credenciais ou confirmação delas em um repositório de código. Recomendamos o uso de um gerenciador de secrets, como o Google Cloud Secret manager ou o AWS Secret Manager, quando possível.

Se as chaves secretas do cliente do OAuth 2.0 forem comprometidas, você poderá redefini-las. Um token de desenvolvedor também pode ser redefinido.

Proteger o token de desenvolvedor

O token de desenvolvedor permite fazer chamadas de API para uma conta, mas não tem restrições sobre quais contas podem ser usadas para fazer as chamadas. Como resultado, um token de desenvolvedor comprometido pode ser usado por outra pessoa para fazer chamadas atribuídas ao seu aplicativo. Para evitar esse cenário, tome estas medidas preventivas:

Trate o token de desenvolvedor como uma senha. Não o compartilhe usando mecanismos não seguros, como postagens em fóruns públicos ou envio de arquivos de configuração que contenham os tokens de desenvolvedor como um anexo de e-mail. Recomendamos o uso de um gerenciador de secrets, como o Secret Manager do Google Cloud ou o AWS Secret Manager, quando possível.
Se o token de desenvolvedor estiver comprometido, redefina-o.
- Faça login na conta de administrador do Google Ads que você usou ao se inscrever na API Google Ads.
- Acesse Ferramentas e configurações > Central de API.
- Clique na seta suspensa ao lado de Token de desenvolvedor.
- Clique no link Redefinir token. O token de desenvolvedor antigo vai parar de funcionar imediatamente.
- Atualize a configuração de produção do aplicativo para usar o novo token de desenvolvedor.

Proteger as contas de serviço

As contas de serviço exigem representação em todo o domínio para funcionar corretamente com a API Google Ads. Além disso, você precisa ser um cliente do Google Workspace para configurar a representação em todo o domínio. Por esses motivos, não recomendamos o uso de contas de serviço ao fazer chamadas da API Google Ads. No entanto, se você decidir usar contas de serviço, proteja-as da seguinte maneira:

Trate a chave da conta de serviço e o arquivo JSON como senhas. Proteja-os usando um gerenciador de secrets, como o Secret Manager do Google Cloud ou o AWS Secret Manager, quando possível.
Siga as práticas recomendadas adicionais do Google Cloud para proteger e gerenciar suas contas de serviço.

Proteger os tokens de usuário

Se o app autorizar vários usuários, siga outras etapas para proteger os tokens de atualização e de acesso dos usuários. Armazene os tokens com segurança em repouso e nunca os transmita em texto simples. Use um sistema de armazenamento seguro adequado para sua plataforma.

Processar a revogação e a expiração do token de atualização

Se o app solicitar o token de atualização do OAuth 2.0 como parte da autorização, você também precisará processar a invalidação ou expiração dele. Os tokens de atualização podem ser invalidados por vários motivos, e o aplicativo precisa responder normalmente, reautorizando o usuário durante a próxima sessão de login ou limpando os dados dele conforme apropriado. Os trabalhos off-line, como os cron, precisam detectar e registrar contas cujos tokens de atualização expiraram, em vez de continuar fazendo solicitações com falha. O Google pode limitar aplicativos que geram altos níveis de erros por um período prolongado para manter a estabilidade dos servidores da API.

Gerenciar o consentimento para vários escopos

Se o app solicitar autorização para vários escopos do OAuth 2.0, o usuário poderá não conceder todos os escopos do OAuth solicitados. O app precisa processar a negação de escopos desativando os recursos relevantes. Você só poderá solicitar ao usuário novamente depois que ele indicar claramente a intenção de usar o recurso específico que exige o escopo. Use a autorização incremental para solicitar os escopos do OAuth apropriados nesses casos.

Se os recursos básicos do app exigirem vários escopos, explique esse requisito ao usuário antes de solicitar o consentimento.

Vista geral

Avançar

Níveis de acesso