جدول زیر فهرست اعتبارنامههایی را که یک برنامه باید مدیریت کند، خلاصه میکند. برای کسب اطلاعات بیشتر در مورد انواع مختلف برنامه، به مستندات OAuth ما مراجعه کنید.
| گردش کار احراز هویت | اعتبارنامه | نوع اعتبارنامه | هدف |
|---|---|---|---|
| همه انواع برنامه | توکن توسعهدهنده | اعتبارنامههای برنامه | به شما امکان میدهد از API تبلیغات گوگل با سطح دسترسی تأیید شده استفاده کنید. |
برنامههای وب جاوا اسکریپت برنامههای اندروید | شناسه کلاینت OAuth | اعتبارنامههای برنامه | هنگام انجام یک جریان OAuth، برنامه را به طور منحصر به فرد شناسایی میکند. |
| توکن دسترسی و توکن بهروزرسانی | اعتبارنامههای کاربر | نشاندهنده مجوز کاربر برای دسترسی برنامه به حساب گوگل ادز از طرف او است. | |
برنامههای وب سمت سرور اپلیکیشنهای دسکتاپ و iOS برنامههای تلویزیون و دستگاه | شناسه کلاینت OAuth و رمز کلاینت | اعتبارنامههای برنامه | هنگام انجام یک جریان OAuth، برنامه را به طور منحصر به فرد شناسایی میکند. |
| توکن دسترسی و توکن بهروزرسانی | اعتبارنامههای کاربر | مجوز کاربر را برای دسترسی برنامه به حساب Google Ads از طرف او نشان میدهد. | |
| حسابهای خدماتی | کلید حساب سرویس OAuth | اعتبارنامههای برنامه | برای امضای درخواست OAuth استفاده میشود. |
| توکن دسترسی حساب سرویس | اعتبارنامههای کاربر | نشان دهنده مجوز حساب سرویس است. کاربر حساب Google Ads خود را با حساب سرویس به اشتراک گذاشته است. |
هنگام مدیریت اعتبارنامهها برای یک برنامه API گوگل ادز، چند نکته وجود دارد که باید در نظر بگیرید.
مدیریت ایمن اعتبارنامههای برنامه
اعتبارنامههای برنامه به تنظیماتی اشاره دارند که مختص برنامه شما هستند و از کاربری به کاربر دیگر متفاوت نیستند. با اعتبارنامههای برنامه OAuth خود با نهایت دقت رفتار کنید، زیرا به هر کسی که آنها را داشته باشد اجازه میدهد از هویت برنامه شما برای دسترسی به اطلاعات کاربر استفاده کند. اعتبارنامههای برنامه OAuth خود را در مکانی امن ذخیره کنید و از آنها محافظت کنید، درست مانند رمز عبور. در صورت امکان، از یک مدیر اسرار، مانند Google Cloud Secret Manager برای ذخیره اعتبارنامههای برنامه استفاده کنید. هرگز نباید اعتبارنامههای کلاینت را در مخازن کد در دسترس عموم قرار دهید. اکیداً توصیه میکنیم از قرار دادن آنها در هر مخزن کدی خودداری کنید.
مدیریت ایمن اعتبارنامههای کاربر
اعتبارنامههای کاربر به توکنهای OAuth اشاره دارند که نشاندهندهی مجوز کاربر هستند. این توکنها توسط کاربرانی که به شما اجازه میدهند از طرف آنها عمل کنید و به دادهها دسترسی داشته باشید، به شما سپرده شدهاند -- چه مستقیماً با تأیید اعتبار برنامه شما، چه غیرمستقیم با به اشتراک گذاشتن حساب Google Ads خود با حساب سرویس شما. هرگز توکنها را به صورت متن ساده ارسال نکنید و همیشه توکنهای رمزگذاری شده را در حالت استراحت ذخیره کنید تا در صورت نقض دادهها، یک لایه محافظتی اضافی ایجاد کنید. وقتی دیگر نیازی به دسترسی به حساب کاربری ندارید، توکنها یا مجوزهای حساب سرویس را لغو کنید. پس از لغو توکنها، آنها را برای همیشه از برنامه یا سیستم خود حذف کنید.
مدیریت ابطال و انقضای توکن تازهسازی
اگر از یک جریان احراز هویت کاربر استفاده میکنید، باید در نظر داشته باشید که توکنهای بهروزرسانی میتوانند در هر زمانی نامعتبر شوند. به عنوان مثال، اگر از یک جریان احراز هویت چند کاربره استفاده میکنید، کاربر میتواند دسترسی به برنامه شما را لغو کند. در حالی که برنامهای که از جریان احراز هویت تک کاربره استفاده میکند، کمتر احتمال دارد که از این طریق تحت تأثیر قرار گیرد، یک فرآیند دستی یا خودکار که برای محافظت از کاربران طراحی شده است نیز میتواند توکن بهروزرسانی را پاک کند، یا توکن بهروزرسانی میتواند منقضی شود. اگر برنامه شما برای ارائه تجربه خوب به کاربران، نیاز به اعلان ابطال توکن دارد، باید آن را با سرویس حفاظت از حسابهای کاربری متقابل ما ادغام کنید.
استفاده مجدد از اعتبارنامههای کاربر در درخواستهای API شما
توکنهای دسترسی OAuth کوتاهمدت هستند و ظرف یک ساعت منقضی میشوند. اگر از کتابخانههای کلاینت ما استفاده میکنید، انقضای توکن دسترسی و بهروزرسانیها به روشی ایمن برای شما انجام میشود. تنها کاری که باید انجام دهید این است که یک شیء جلسه API تبلیغات گوگل با اعتبارنامههای OAuth مناسب بسازید و در طول عمر آن دوباره از آن استفاده کنید.
اگر استراتژی مدیریت و بهروزرسانی توکن دسترسی خود را ایجاد میکنید، باید تاریخ انقضای توکن دسترسی را پیگیری کرده و تا حد امکان از آن استفاده مجدد کنید. اگر نمیدانید آخرین بار چه زمانی توکن دسترسی بهروزرسانی شده است، میتوانید با فرض اینکه قبلاً منقضی شده است، آن را بهروزرسانی کنید. اگر توکن دسترسی نزدیک به انقضا نباشد، سرور همان توکن دسترسی را به همراه میلیثانیههای باقیمانده تا انقضای توکن برمیگرداند. اگر کمتر از ۵ دقیقه تا انقضا باقی مانده است، توصیه میکنیم بهروزرسانی توکن دسترسی را اجباری کنید.