ตารางต่อไปนี้สรุปรายการข้อมูลเข้าสู่ระบบที่แอปควร จัดการ ดูข้อมูลเกี่ยวกับแอปประเภทต่างๆ ได้ในเอกสารประกอบเกี่ยวกับ OAuth
| เวิร์กโฟลว์การตรวจสอบสิทธิ์ | ข้อมูลเข้าสู่ระบบ | ประเภทของข้อมูลเข้าสู่ระบบ | วัตถุประสงค์ |
|---|---|---|---|
| แอปทุกประเภท | โทเค็นของนักพัฒนา | ข้อมูลเข้าสู่ระบบของแอป | ช่วยให้คุณใช้ Google Ads API ด้วยระดับการเข้าถึงที่ได้รับอนุมัติ |
|
เว็บแอป JavaScript แอป Android |
รหัสไคลเอ็นต์ OAuth | ข้อมูลเข้าสู่ระบบของแอป | ระบุแอปแบบไม่ซ้ำเมื่อทำโฟลว์ OAuth |
| โทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรช | ข้อมูลรับรองของผู้ใช้ | แสดงการให้สิทธิ์ของผู้ใช้เพื่อให้แอปเข้าถึงบัญชี Google Ads ในนามของผู้ใช้ | |
|
เว็บแอปฝั่งเซิร์ฟเวอร์ แอปเดสก์ท็อปและ iOS แอปทีวีและอุปกรณ์ |
รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ OAuth | ข้อมูลเข้าสู่ระบบของแอป | ระบุแอปแบบไม่ซ้ำเมื่อทำโฟลว์ OAuth |
| โทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรช | ข้อมูลรับรองของผู้ใช้ | แสดงการให้สิทธิ์ของผู้ใช้เพื่อให้แอปเข้าถึงบัญชี Google Ads ในนามของผู้ใช้ | |
| บัญชีบริการ | คีย์บัญชีบริการ OAuth | ข้อมูลเข้าสู่ระบบของแอป | ใช้สำหรับการลงนามคำขอ OAuth |
| โทเค็นเพื่อการเข้าถึงของบัญชีบริการ | ข้อมูลรับรองของผู้ใช้ | แสดงการให้สิทธิ์ของบัญชีบริการ ผู้ใช้ได้แชร์บัญชี Google Ads กับบัญชีบริการ |
มีบางประเด็นที่ควรพิจารณาเมื่อจัดการข้อมูลเข้าสู่ระบบสำหรับแอป Google Ads API
จัดการข้อมูลเข้าสู่ระบบของแอปอย่างปลอดภัย
ข้อมูลเข้าสู่ระบบของแอปหมายถึงการตั้งค่าที่เฉพาะเจาะจงสำหรับแอปของคุณ และจะไม่แตกต่างกันไปในแต่ละผู้ใช้ โปรดดูแลข้อมูลเข้าสู่ระบบของแอป OAuth อย่างระมัดระวัง เนื่องจากข้อมูลดังกล่าวจะช่วยให้ทุกคนที่มีข้อมูลเข้าสู่ระบบใช้ข้อมูลประจำตัวของแอปเพื่อเข้าถึงข้อมูลผู้ใช้ได้ จัดเก็บข้อมูลเข้าสู่ระบบของแอป OAuth ไว้ในที่ปลอดภัยและปกป้องข้อมูลดังกล่าว เช่นเดียวกับรหัสผ่าน หากเป็นไปได้ ให้ใช้เครื่องมือจัดการข้อมูลลับ เช่น Secret Manager ของ Google Cloud เพื่อจัดเก็บข้อมูลเข้าสู่ระบบของแอป คุณต้องไม่ส่งข้อมูลเข้าสู่ระบบของไคลเอ็นต์ไปยังที่เก็บโค้ดที่พร้อมใช้งานแบบสาธารณะ เราขอแนะนำอย่างยิ่งไม่ให้คุณส่งข้อมูลดังกล่าวไปยังที่เก็บโค้ด
จัดการข้อมูลเข้าสู่ระบบของผู้ใช้อย่างปลอดภัย
ข้อมูลเข้าสู่ระบบของผู้ใช้หมายถึงโทเค็น OAuth ที่แสดงการให้สิทธิ์ของผู้ใช้ ผู้ใช้มอบความไว้วางใจให้คุณโดยให้สิทธิ์คุณในการดำเนินการและเข้าถึงข้อมูลในนามของผู้ใช้ ไม่ว่าจะโดยตรงด้วยการตรวจสอบสิทธิ์แอปของคุณ หรือโดยอ้อมด้วยการแชร์บัญชี Google Ads กับบัญชีบริการของคุณ ห้าม ส่งโทเค็นเป็นข้อความธรรมดา และจัดเก็บโทเค็นที่เข้ารหัสไว้เสมอเพื่อ เพิ่มการปกป้องอีกชั้นในกรณีที่เกิดการละเมิดข้อมูล เพิกถอนโทเค็นหรือสิทธิ์ของบัญชีบริการเมื่อไม่จำเป็นต้องเข้าถึงบัญชีของผู้ใช้แล้ว หลังจากเพิกถอนโทเค็นแล้ว ให้นำโทเค็นออกจากแอปพลิเคชันหรือระบบของคุณอย่างถาวร
จัดการการเพิกถอนและการหมดอายุของโทเค็นการรีเฟรช
หากคุณใช้โฟลว์การตรวจสอบสิทธิ์ผู้ใช้ โปรดทราบว่าโทเค็นการรีเฟรชอาจไม่ถูกต้องได้ทุกเมื่อ เช่น หากคุณใช้ ขั้นตอนการตรวจสอบสิทธิ์แบบหลายผู้ใช้ ผู้ใช้สามารถเลือกเพิกถอนสิทธิ์เข้าถึง แอปของคุณได้ แม้ว่าแอปที่ใช้ขั้นตอนการตรวจสอบสิทธิ์แบบผู้ใช้เดียวมีแนวโน้มที่จะได้รับผลกระทบน้อยกว่า ในลักษณะนี้ แต่กระบวนการด้วยตนเองหรือกระบวนการอัตโนมัติที่ออกแบบมาเพื่อปกป้องผู้ใช้ก็ยัง อาจล้างโทเค็นการรีเฟรช หรือโทเค็นการรีเฟรชอาจหมดอายุได้ หากแอปของคุณต้องมีการแจ้งเตือนการเพิกถอนโทเค็นเพื่อมอบประสบการณ์การใช้งานที่ดีแก่ผู้ใช้ คุณต้องผสานรวมกับบริการการปกป้องข้ามบัญชีของเรา
ใช้ข้อมูลเข้าสู่ระบบของผู้ใช้ซ้ำในคำขอ API
โทเค็นเพื่อการเข้าถึง OAuth มีอายุสั้นและจะหมดอายุใน 1 ชั่วโมง หากคุณใช้ไลบรารีไคลเอ็นต์ของเรา ระบบจะจัดการการหมดอายุและการรีเฟรชโทเค็นเพื่อการเข้าถึงให้คุณในลักษณะที่ปลอดภัยต่อเธรด สิ่งที่คุณต้องทำคือสร้างออบเจ็กต์เซสชัน Google Ads API ด้วยข้อมูลเข้าสู่ระบบ OAuth ที่เหมาะสม แล้วนำไปใช้ซ้ำตลอดอายุการใช้งาน
หากคุณสร้างกลยุทธ์การรีเฟรชและจัดการโทเค็นเพื่อการเข้าถึงด้วยตนเอง คุณควรติดตามการหมดอายุของโทเค็นเพื่อการเข้าถึงและนำกลับมาใช้ซ้ำให้ได้มากที่สุด หากไม่ทราบว่าโทเค็นเพื่อการเข้าถึงได้รับการรีเฟรชครั้งล่าสุดเมื่อใด คุณอาจลอง รีเฟรชโทเค็นดังกล่าวได้ในกรณีที่โทเค็นหมดอายุแล้ว หากโทเค็นเพื่อการเข้าถึงใกล้จะหมดอายุ เซิร์ฟเวอร์จะส่งโทเค็นเพื่อการเข้าถึงเดียวกันพร้อมกับมิลลิวินาทีที่เหลือจนกว่าโทเค็นจะหมดอายุ เราขอแนะนำให้บังคับรีเฟรชโทเค็นเพื่อการเข้าถึงหากเหลือเวลาไม่ถึง 5 นาทีก่อน หมดอายุ