OAuth 電腦和網頁應用程式流程

本指南將逐步說明如何使用自己的憑證，透過桌面流程或網頁流程設定 OAuth 2.0，以存取 API。除非您撤銷或刪除 OAuth 2.0 憑證，或需要變更允許的範圍，否則這些步驟只需執行一次。

建立 OAuth 2.0 憑證

1. 請按照步驟為 Google Ads API 設定 Google API 控制台專案。

2. 記下用戶端 ID 和用戶端密碼，然後返回這個頁面。

設定用戶端程式庫

1. 在終端機中執行 GenerateUserCredentialsexample。系統提示時，請輸入 OAuth 2.0 用戶端 ID 和用戶端密鑰。

   dotnet run GenerateUserCredentials.csproj
   

2. 這個程式碼範例會在瀏覽器中自動開啟網址。如果尚未登入瀏覽器工作階段，網頁會提示您登入 Google 帳戶。如果您已登入，系統會略過登入提示，並將您重新導向至網址，您必須授權應用程式代表您存取 Google Ads 帳戶。

   登入您用來存取 Google Ads 的 Google 帳戶。通常，這是 Google Ads 管理員帳戶的登入電子郵件，其中包含您需要在帳戶階層中管理的所有帳戶。在 OAuth 2.0 同意畫面上，按一下「繼續」。

   

   系統會將您帶往一個頁面，並顯示授權成功的訊息。

   Your refresh token has been fetched. Check the
   console output for further instructions.

3. 返回執行程式碼範例的控制台。您會看到程式碼範例已完成，並顯示重新整理權杖和一些操作說明，接著是設定用戶端程式庫的操作說明：

   Copy the following content into your App.config file.
   
   <add key = 'OAuth2Mode' value = 'APPLICATION' />
   <add key = 'OAuth2ClientId' value = '******' />
   <add key = 'OAuth2ClientSecret' value = '******' />
   <add key = 'OAuth2RefreshToken' value = '******' />
   

   請務必在 App.config 檔案中設定 LOGIN_CUSTOMER_ID 標頭。詳情請參閱 設定指南。

   <add key = 'LoginCustomerId' value = 'INSERT_LOGIN_CUSTOMER_ID_HERE' />
   

   如需其他設定選項，請參閱設定指南。

為互動式應用程式產生 OAuth2 憑證

如果您事先不知道要對哪個 Google Ads 帳戶發出 API 呼叫，可以在執行階段使用工作階段中已登入使用者的憑證探索該帳戶。如需範例，請參閱AuthenticateInAspNetCoreApplication，瞭解如何驗證目前登入的使用者，並在執行階段取得 OAuth2 憑證。