פרטי הכניסה לגישה לשרתי OAuth2 של Google נדרשים כדי לאמת ולאשר משתמשי Google Ads. פרטי הכניסה האלה מזהים את האפליקציה שלכם ב-Google, וכך אתם יכולים ליצור אסימוני OAuth לניהול משתמשים ב-Google Ads. הגישה לפרטי הכניסה של OAuth2 ב-Google מנוהלת ממסוף Google API.
כדאי לצפות בסרטון הזה כדי ללמוד על כמה שיטות מומלצות לעבודה עם פרויקטים ב-Cloud
אימות OAuth של Google
כל אפליקציה של Google Cloud שמשמשת לקבלת פרטי כניסה להיקף ב-Google Ads API תצטרך לעבור אימות OAuth של Google על מנת להימנע ממסך ממשק משתמש לא מאומת עבור המשתמשים שלה. בהקשר הזה, אפליקציה מוגדרת כמזהה לקוח ייחודי של OAuth 2.0 ב-Google Cloud.
האימות הזה הוא בלתי תלוי, בנוסף לבדיקות שמתבצעות כחלק מתהליך האישור של אסימון למפתחים. האימות נדרש כי ההיקף של Google Ads API הוא היקף רגיש.
תהליך האימות ב-Google לא כרוך בתשלום, ובדרך כלל הוא מסתיים תוך 3 עד 5 ימי עסקים. המדיניות הזו חלה על כל האפליקציות.
כדי למנוע שיבושים בפעילות העסקית, אנחנו ממליצים שכל האפליקציות יעברו את תהליך אימות ה-OAuth של Google בהקדם האפשרי.
יוצרים פרויקט
נכנסים אל Google API Console. לוחצים על Create project, מזינים שם ולוחצים על Create.
הפעלת Google Ads API בפרויקט
כך מפעילים את Google Ads API בפרויקט:
פותחים את ספריית ה-API ב-Google API Console. אם מופיעה בקשה, בוחרים פרויקט או יוצרים פרויקט חדש. בספריית ה-API מופיעה רשימה של כל ממשקי ה-API הזמינים, בקיבוץ לפי משפחת מוצרים ופופולריות.
משתמשים בחיפוש כדי למצוא את Google Ads API אם הוא לא מופיע ברשימה.
בוחרים את Google Ads API ולוחצים על הלחצן הפעלה.
בחירת סוג משתמש וסטטוס פרסום
אחרי שמפעילים את ה-API, צריך לציין את סוג המשתמש ואת סטטוס הפרסום של הפרויקט. בטבלה הבאה מתוארות כמה ממאפייני המפתח והמגבלות של כל שילוב של ההגדרות האלה. לפרטים נוספים, קראו את מסמכי התיעוד של Google Cloud Platform.
סוג משתמש | סטטוס פרסום | מגבלות |
---|---|---|
פנימי | בדיקה |
|
חיצוני | בדיקה |
|
פנימי | סביבת ייצור |
|
חיצוני | סביבת ייצור |
|
לא להשלים את אימות OAuth של Google בתוצאות הבאות, ללא קשר לסוג המשתמש או לסטטוס הפרסום של הפרויקט:
בתהליך ההרשאה מוצג למשתמשים מסך של ממשק משתמש לא מאומת.
ניתן לאשר רק 100 משתמשים.
הגדרת מסך ההסכמה של OAuth
פותחים את הדף 'מסך הסכמה' ובוחרים את הפרויקט הרצוי בתפריט הנפתח שבחלק העליון של הדף.
בוחרים באפשרות סוג משתמש ולוחצים על יצירה.
ממלאים את טופס מסך ההסכמה. אפשר לערוך את המידע הזה מאוחר יותר במקרה הצורך. בסיום, לוחצים על שמירה והמשך.
בדף הבא, לוחצים על הוספה או הסרה של היקפים.
גוללים למטה ומזינים את הפקודה הבאה בשדה Manual addscopes:
https://www.googleapis.com/auth/adwords
לוחצים על הוספה לטבלה.
מוסיפים את כל היקפי ההרשאות שהפרויקט מבקש, ולוחצים על עדכון.
לוחצים על שמור והמשך.
אם אתם לא מתכננים לפרסם את הפרויקט באופן מיידי, צריך להוסיף את כתובת האימייל של כל חשבון משתמש לבדיקה ואז ללחוץ על שמירה והמשך.
בודקים את דף הסיכום ולוחצים על חזרה למרכז הבקרה.
אחרי שבדקתם את האפליקציה ואת תהליך ההרשאה, תוכלו לחזור למרכז הבקרה וללחוץ על Publish APP (פרסום האפליקציה) כדי לשנות את Publishing status (סטטוס הפרסום) מ-Testing ל-InProduction.
יש לבחור סוג אפליקציה
יש שתי אפשרויות של סוגי אפליקציות ב-Google Ads API: מחשב או אינטרנט. עיינו בטבלה הבאה כדי לקבוע איזה סוג הכי מתאים לאפליקציה שרוצים ליצור:
בחירת סוג האפליקציה הזה | אם ... |
---|---|
אפליקציה למחשב |
|
אפליקציית אינטרנט |
|
לפרטים נוספים, אפשר לקרוא את מסמכי התיעוד של Google Identity Platform לאפליקציות למחשב או לאפליקציות אינטרנט.
יצירת מזהה לקוח וסוד לקוח
אחרי שקובעים את סוג האפליקציה, צריך לפעול לפי ההוראות הבאות כדי ליצור את מזהה הלקוח וסוד הלקוח של OAuth2:
פותחים את הדף 'פרטי כניסה'. בוחרים פרויקט שנוצר בעבר או יוצרים פרויקט חדש.
במסך Credentials, לוחצים על CREATE CREDENTIALS ובוחרים באפשרות OAuth לקוח ID.
אם לא הגדרתם מסך הסכמה ל-OAuth לפרויקט הזה בעבר, המערכת תכוון אתכם לעשות זאת עכשיו. לוחצים על מסך ההסכמה.
בוחרים את סוג המשתמש ולוחצים על יצירה.
ממלאים את הטופס הראשוני. אפשר לערוך את המידע הזה מאוחר יותר במקרה הצורך. כשמסיימים, לוחצים על Save.
כדי להמשיך, צריך לחזור אל Credentials > CREATE CREDENTIALS > OAuth client ID.
בוחרים באפשרות אפליקציה למחשב או אפליקציית אינטרנט בתור סוג האפליקציה, בהתאם לתרחיש לדוגמה שלכם.
נותנים לה שם ולוחצים על יצירה.
אם סוג הלקוח הוא אפליקציית אינטרנט, צריך להוסיף לפחות URI מורשה אחד להפניה אוטומטית.
לביצוע בדיקה מקומית שתואמת להגדרות ברירת המחדל בדוגמאות של ספריית הלקוח, משתמשים ב-
http://127.0.0.1
.בלקוחות של אפליקציות למחשב, עדיין תשתמשו בהפניה לכתובת IP מסוג לולאה חוזרת, אבל ה-URI לא מוגדר במפורש במסוף Cloud.
בדף האישור מעתיקים את Client-ID ואת Your Client Secret ללוח, כי תצטרכו אותם כשתגדירו את ספריית הלקוח. אפשר גם לחזור לדף פרטי הכניסה מאוחר יותר כדי לאחזר את הפרטים האלה.