Luồng ứng dụng web và máy tính OAuth

Hướng dẫn này sẽ hướng dẫn bạn cách thiết lập OAuth 2.0 để truy cập API bằng thông tin đăng nhập của riêng bạn và quy trình trên máy tính hoặc quy trình trên web. Bạn chỉ cần thực hiện các bước này một lần, trừ phi bạn thu hồi, xoá hoặc cần thay đổi các phạm vi được phép cho thông tin đăng nhập OAuth 2.0.

Tạo thông tin đăng nhập OAuth 2.0

  1. Làm theo các bước để định cấu hình một dự án Google API Console cho API Google Ads.

  2. Lưu lại mã ứng dụng kháchkhoá bí mật của ứng dụng khách, sau đó quay lại trang này.

Thiết lập thư viện ứng dụng

  1. Trong một thiết bị đầu cuối, hãy chạy ví dụ GenerateUserCredentials. Nhập mã ứng dụng khách OAuth 2.0 và khoá bí mật của ứng dụng khách khi được nhắc.

    dotnet run GenerateUserCredentials.csproj

  2. Ví dụ về mã này sẽ tự động mở một URL trong trình duyệt. Nếu bạn chưa đăng nhập vào phiên trình duyệt, trang web sẽ nhắc bạn đăng nhập vào Tài khoản Google. Nếu bạn đã đăng nhập, hệ thống sẽ bỏ qua lời nhắc đăng nhập và chuyển hướng bạn đến một URL nơi bạn phải uỷ quyền cho ứng dụng truy cập vào tài khoản Google Ads thay cho bạn.

    Đăng nhập bằng Tài khoản Google mà bạn dùng để truy cập vào Google Ads. Thông thường, đây là email đăng nhập vào một tài khoản người quản lý Google Ads chứa tất cả các tài khoản mà bạn cần quản lý trong hệ thống phân cấp tài khoản của tài khoản người quản lý đó. Nhấp vào Tiếp tục trên màn hình đồng ý OAuth 2.0.

    Màn hình đồng ý OAuth 2.0

    Bạn sẽ được chuyển đến một trang có thông báo cho biết rằng quá trình uỷ quyền đã thành công.

    Your refresh token has been fetched. Check the
console output for further instructions.

  3. Quay lại bảng điều khiển nơi bạn đang chạy ví dụ về mã. Bạn sẽ thấy ví dụ về mã đã hoàn tất và đang hiển thị mã làm mới cũng như một số hướng dẫn, sau đó là hướng dẫn mà bạn cần làm theo để định cấu hình thư viện ứng dụng:

    Copy the following content into your App.config file.

<add key = 'OAuth2Mode' value = 'APPLICATION' />
<add key = 'OAuth2ClientId' value = '******' />
<add key = 'OAuth2ClientSecret' value = '******' />
<add key = 'OAuth2RefreshToken' value = '******' />

    Đảm bảo rằng bạn cũng đặt tiêu đề LOGIN_CUSTOMER_ID trong tệp App.config. Hãy xem hướng dẫn định cấu hình để tìm hiểu thêm.

    <add key = 'LoginCustomerId' value = 'INSERT_LOGIN_CUSTOMER_ID_HERE' />

    Hãy tham khảo hướng dẫn định cấu hình để biết các lựa chọn định cấu hình thay thế.

Tạo thông tin xác thực OAuth2 cho các ứng dụng tương tác

Nếu không biết trước tài khoản Google Ads để thực hiện các lệnh gọi API, bạn có thể khám phá tài khoản đó trong thời gian chạy bằng cách sử dụng thông tin đăng nhập của người dùng đã đăng nhập cho phiên. Hãy xem AuthenticateInAspNetCoreApplication để biết ví dụ về trường hợp người dùng hiện đang đăng nhập được xác thực và thông tin xác thực OAuth2 được lấy trong thời gian chạy.