جدول زیر فهرستی از اعتبارنامه هایی را که یک برنامه باید مدیریت کند، خلاصه می کند. برای آشنایی با انواع مختلف برنامه به مستندات OAuth ما مراجعه کنید.
| گردش کار احراز هویت | اعتبارنامه | نوع اعتبار | هدف |
|---|---|---|---|
| همه انواع برنامه | توکن توسعه دهنده | اعتبار برنامه | به شما امکان می دهد از Google Ads API با سطح دسترسی تأیید شده استفاده کنید. |
برنامه های وب جاوا اسکریپت برنامه های اندروید | شناسه مشتری OAuth | اعتبار برنامه | هنگام انجام یک جریان OAuth، برنامه را به طور منحصر به فرد شناسایی می کند. |
| به نشانه دسترسی و نشانه تازه کردن | اعتبار کاربر | نشان دهنده مجوز کاربر برای اجازه دادن به برنامه برای دسترسی به حساب Google Ads از طرف او است. | |
برنامه های وب سمت سرور برنامه های دسکتاپ و iOS برنامه های تلویزیون و دستگاه | شناسه مشتری OAuth و راز مشتری | اعتبار برنامه | هنگام انجام یک جریان OAuth، برنامه را به طور منحصر به فرد شناسایی می کند. |
| به نشانه دسترسی و نشانه تازه کردن | اعتبار کاربر | نشان دهنده مجوز کاربر برای اجازه دادن به برنامه برای دسترسی به حساب Google Ads از طرف او. | |
| حساب های خدماتی | کلید حساب سرویس OAuth | اعتبار برنامه | برای امضای درخواست OAuth استفاده می شود. |
| رمز دسترسی حساب سرویس | اعتبار کاربر | نشان دهنده مجوز حساب سرویس است. کاربر حساب Google Ads خود را با حساب سرویس به اشتراک گذاشته است. |
هنگام مدیریت اعتبارنامه برای یک برنامه Google Ads API باید چند نکته را در نظر گرفت.
اطلاعات کاربری برنامه را ایمن مدیریت کنید
اعتبار برنامه به تنظیماتی اشاره دارد که مختص برنامه شما هستند و از کاربری به کاربر دیگر متفاوت نیستند. با اعتبارنامه برنامه OAuth خود با احتیاط کامل رفتار کنید، زیرا به هر کسی که آن را دارد اجازه می دهد از هویت برنامه شما برای دسترسی به اطلاعات کاربر استفاده کند. اطلاعات کاربری برنامه OAuth خود را در مکانی امن ذخیره کنید و از آنها محافظت کنید، درست مانند رمز عبور. در صورت امکان، از یک مدیر اسرار مانند Google Cloud Secret Manager برای ذخیره اعتبار برنامه استفاده کنید. شما هرگز نباید اعتبار مشتری را در مخازن کد در دسترس عموم قرار دهید. اکیداً توصیه میکنیم که از تحمیل آنها به هر مخزن کد خودداری کنید.
اطلاعات کاربری کاربر را ایمن مدیریت کنید
اعتبار کاربر به نشانه های OAuth اشاره دارد که نشان دهنده مجوز کاربر است. کاربرانی که به شما اجازه فعالیت و دسترسی به دادهها را از طرف آنها میدهند - یا مستقیماً با احراز هویت برنامهتان یا بهطور غیرمستقیم با اشتراکگذاری حساب Google Ads خود با حساب سرویس شما، آنها را به شما سپردهاند. هرگز توکن ها را به صورت متن ساده انتقال ندهید و همیشه توکن های رمزگذاری شده را در حالت استراحت ذخیره کنید تا در صورت نقض داده ها یک لایه حفاظتی اضافی ایجاد کنید. زمانی که دیگر نیازی به دسترسی به حساب کاربری ندارید، مجوزها یا مجوزهای حساب کاربری را لغو کنید. پس از باطل شدن توکن ها، آنها را برای همیشه از برنامه یا سیستم خود حذف کنید.
ابطال و انقضای نشانه رفرش را مدیریت کنید
اگر از جریان احراز هویت کاربر استفاده میکنید، باید به خاطر داشته باشید که نشانههای تازهسازی در هر زمانی میتوانند باطل شوند. برای مثال، اگر از یک جریان احراز هویت چند کاربره استفاده میکنید، کاربر میتواند دسترسی به برنامه شما را لغو کند. در حالی که برنامهای که از جریان احراز هویت تک کاربره استفاده میکند، کمتر تحت تأثیر این روش قرار میگیرد، یک فرآیند دستی یا خودکار که برای محافظت از کاربران طراحی شده است، همچنان میتواند توکن تازهسازی را پاک کند، یا نشانه تازهسازی ممکن است منقضی شود. اگر برنامه شما برای ارائه یک تجربه خوب برای کاربران به اعلان لغو رمز نیاز دارد، باید با سرویس محافظت از حسابهای متقابل ما یکپارچه شوید.
از اعتبار کاربر در درخواستهای API خود استفاده مجدد کنید
توکن های دسترسی OAuth کوتاه مدت هستند و در عرض یک ساعت منقضی می شوند. اگر از کتابخانههای سرویس گیرنده ما استفاده میکنید، انقضای رمز دسترسی و تازهسازیها به روشی ایمن برای شما انجام میشود. تنها کاری که باید انجام دهید این است که یک شی جلسه API Google Ads با اعتبارنامه OAuth مناسب بسازید و از آن در طول عمر خود دوباره استفاده کنید.
اگر استراتژی مدیریت و بهروزرسانی رمز دسترسی خود را ایجاد میکنید، باید انقضای نشانه دسترسی را پیگیری کرده و تا آنجا که ممکن است مجدداً از آن استفاده کنید. اگر نمیدانید آخرین بار چه زمانی یک نشانه دسترسی بهروزرسانی شده است، میتوانید با فرض منقضی شدن آن، سعی کنید آن را بازخوانی کنید. اگر نشانه دسترسی نزدیک به انقضا نباشد، سرور همان رمز دسترسی را به همراه میلی ثانیه های باقی مانده تا زمان انقضای رمز باز می گرداند. اگر کمتر از 5 دقیقه تا انقضا باقی مانده است، توصیه میکنیم بهروزرسانی نشانه دسترسی را اجباری کنید.