A API Search Ads 360 exige que todas as solicitações especifiquem um token de acesso do OAuth 2.0 para autenticação. É possível seguir qualquer fluxo de trabalho de autenticação padrão do OAuth 2.0 para gerar o token e transmiti-lo à API Search Ads 360. Recomendamos o fluxo de trabalho descrito abaixo porque ele é adequado para uploads de conversão totalmente automatizados e downloads de relatórios.
Para ver alternativas ao fluxo de trabalho descrito abaixo, consulte Como usar o OAuth 2.0 em aplicativos instalados ou Como usar o OAuth 2.0 em aplicativos de servidor para servidor. Se você usa um fluxo de trabalho alternativo,
especifique o seguinte valor como o parâmetro scope ao solicitar um código de autorização do OAuth
2.0:
https://www.googleapis.com/auth/doubleclicksearch
Se você seguir a rota de servidor para servidor, adicione a conta de serviço como um usuário do Search Ads 360.
Fluxo de trabalho de autorização recomendado
- Acesse o Console de APIs do Google e selecione seu projeto.
Se você ainda não criou um projeto do Console de APIs do Google e credenciais do OAuth, siga as instruções em Criar um projeto do Console de APIs do Google e credenciais do OAuth para seu cliente.
Para encontrar o ID do cliente OAuth e a chave secreta do projeto, faça o seguinte:
- Abra a página Credenciais.
- Na coluna Nome, clique no nome do cliente OAuth.
- O ID e a chave secreta do cliente são listados na página.
- Abra um navegador da Web e faça login no Google com uma Conta do Google que tenha permissão para acessar dados no Search Ads 360.
Esta é a Conta do Google que seu cliente de API usará para se autenticar com o Search Ads 360. Se o titular da Conta do Google sair da empresa e você remover o acesso do Search Ads 360 da conta, vai ser necessário repetir o fluxo de trabalho de autorização e especificar outra Conta do Google.
- Receba um token de atualização invocando o script de utilitário do Search Ads 360 da seguinte maneira:
sa360Api.py --loginO script orienta você no processo de uso do secret e do ID do cliente OAuth para receber um token de atualização. O token de atualização é válido apenas para a Conta do Google usada na etapa anterior.
Como parte desse processo, o script gera um URL e instrui você a acessar o URL em um navegador da Web.
-
Quando o navegador solicitar que você permita o acesso do cliente OAuth aos dados do Search Ads 360, verifique se a Conta do Google conectada anteriormente aparece. Se você tiver feito login em várias Contas do Google, talvez outra conta seja exibida.
No final do processo, o script
sa360Api.pygera uma string separada por vírgulas. O primeiro valor é o ID do cliente informado, o segundo é a chave secreta do cliente e o terceiro é o token de atualização. No exemplo de saída a seguir, o token de atualização está em negrito:
123456789123.apps.googleusercontent.com,ABCDEFGHIJKLMNOPQR_abcdef,1/HIJklM01OPQR23NOP456rst890uvw - Armazene o ID do cliente, a chave secreta do cliente e o token de atualização em um banco de dados de back-end ou outro local seguro acessível ao aplicativo.
Mantenha toda a string delimitada por vírgulas em um local conveniente se você planeja usar
sa360Api.pypara enviar solicitações JSON de amostra para a API Search Ads 360. Você passa a string inteira como um parâmetro sempre que invoca o script. - Adicione um código ao app que faça o seguinte:
- Use o ID do cliente, a chave secreta do cliente e o token de atualização para receber um novo token de acesso do OAuth 2.0.
- Envie solicitações à API Search Ads 360 usando o novo token de acesso.
Se você estiver usando as bibliotecas de cliente, a próxima seção, Configurar seu aplicativo, descreverá como adicionar esse código de autorização ao aplicativo.
Se você não estiver usando uma das bibliotecas de cliente, consulte Como usar o OAuth 2.0 para aplicativos instalados para ver sugestões de como receber um novo token de acesso.