Bảng sau đây tóm tắt danh sách thông tin đăng nhập mà một ứng dụng nên quản lý. Hãy tham khảo tài liệu về OAuth của chúng tôi để tìm hiểu về nhiều loại ứng dụng.
| Quy trình xác thực | Thông tin xác thực | Loại thông tin xác thực | Mục đích |
|---|---|---|---|
| Tất cả các loại ứng dụng | Mã của nhà phát triển | Thông tin đăng nhập ứng dụng | Cho phép bạn sử dụng API Google Ads với cấp truy cập được phê duyệt. |
|
Ứng dụng web JavaScript Ứng dụng Android |
Mã ứng dụng khách OAuth | Thông tin đăng nhập ứng dụng | Xác định duy nhất Ứng dụng khi thực hiện quy trình OAuth. |
| Mã truy cập và mã làm mới | Thông tin xác thực người dùng | Thể hiện việc người dùng uỷ quyền cho phép ứng dụng thay mặt họ truy cập vào tài khoản Google Ads. | |
|
Ứng dụng web phía máy chủ Ứng dụng dành cho máy tính và iOS Ứng dụng TV và thiết bị |
Mã ứng dụng khách và khoá bí mật của ứng dụng khách OAuth | Thông tin đăng nhập ứng dụng | Xác định duy nhất Ứng dụng khi thực hiện quy trình OAuth. |
| Mã truy cập và mã làm mới | Thông tin xác thực người dùng | Đại diện cho việc uỷ quyền của người dùng để cho phép ứng dụng thay mặt họ truy cập vào tài khoản Google Ads. | |
| Tài khoản dịch vụ | Khoá tài khoản dịch vụ OAuth | Thông tin đăng nhập ứng dụng | Dùng để ký yêu cầu OAuth. |
| Mã truy cập của tài khoản dịch vụ | Thông tin xác thực người dùng | Đại diện cho việc uỷ quyền của tài khoản dịch vụ. Người dùng đã chia sẻ tài khoản Google Ads của họ với tài khoản dịch vụ. |
Có một số điểm cần cân nhắc khi quản lý thông tin đăng nhập cho một ứng dụng Google Ads API.
Xử lý thông tin đăng nhập của ứng dụng một cách an toàn
Thông tin đăng nhập của ứng dụng là những chế độ cài đặt dành riêng cho ứng dụng của bạn và không thay đổi từ người dùng này sang người dùng khác. Hãy hết sức cẩn thận với thông tin đăng nhập ứng dụng OAuth, vì thông tin này cho phép bất kỳ ai có thông tin đăng nhập đó sử dụng danh tính của ứng dụng để truy cập vào thông tin người dùng. Lưu trữ thông tin đăng nhập ứng dụng OAuth ở một nơi an toàn và bảo vệ thông tin đó, giống như cách bạn bảo vệ mật khẩu. Nếu có thể, hãy sử dụng một trình quản lý bí mật, chẳng hạn như Trình quản lý bí mật của Google Cloud để lưu trữ thông tin đăng nhập ứng dụng. Bạn tuyệt đối không được chuyển thông tin đăng nhập của ứng dụng vào các kho lưu trữ mã có sẵn công khai. Bạn nên tránh cam kết các kho lưu trữ mã.
Xử lý thông tin đăng nhập của người dùng một cách an toàn
Thông tin đăng nhập của người dùng là mã thông báo OAuth đại diện cho uỷ quyền của người dùng. Người dùng tin tưởng và cấp cho bạn quyền thay mặt họ hành động và truy cập vào dữ liệu – trực tiếp bằng cách xác thực ứng dụng của bạn hoặc gián tiếp bằng cách chia sẻ tài khoản Google Ads của họ với tài khoản dịch vụ của bạn. Không bao giờ truyền mã thông báo ở dạng văn bản thuần tuý và luôn lưu trữ mã thông báo đã mã hoá khi không hoạt động để cung cấp thêm một lớp bảo vệ trong trường hợp xảy ra vi phạm dữ liệu. Thu hồi mã thông báo hoặc quyền của tài khoản dịch vụ khi bạn không còn cần quyền truy cập vào tài khoản của người dùng nữa. Sau khi thu hồi mã thông báo, hãy xoá vĩnh viễn mã thông báo đó khỏi ứng dụng hoặc hệ thống của bạn.
Xử lý việc thu hồi và hết hạn mã làm mới
Nếu đang sử dụng một quy trình xác thực người dùng, thì bạn nên lưu ý rằng mã làm mới có thể bị vô hiệu hoá bất cứ lúc nào. Ví dụ: nếu bạn đang sử dụng một quy trình xác thực nhiều người dùng, thì người dùng có thể chọn thu hồi quyền truy cập vào ứng dụng của bạn. Mặc dù ứng dụng sử dụng quy trình xác thực một người dùng ít có khả năng bị ảnh hưởng theo cách này, nhưng một quy trình thủ công hoặc tự động được thiết kế để bảo vệ người dùng vẫn có thể xoá mã làm mới hoặc mã làm mới có thể hết hạn. Nếu ứng dụng của bạn yêu cầu thông báo thu hồi mã thông báo để mang lại trải nghiệm tốt cho người dùng, thì bạn phải tích hợp với dịch vụ Bảo vệ trên nhiều tài khoản của chúng tôi.
Sử dụng lại thông tin đăng nhập của người dùng trong các yêu cầu API
Mã truy cập OAuth chỉ tồn tại trong thời gian ngắn và sẽ hết hạn sau một giờ. Nếu bạn sử dụng thư viện máy khách của chúng tôi, thì việc làm mới và hết hạn mã truy cập sẽ được xử lý cho bạn theo cách an toàn cho luồng. Bạn chỉ cần tạo một đối tượng phiên API Google Ads bằng thông tin xác thực OAuth thích hợp và sử dụng lại đối tượng đó trong suốt thời gian tồn tại của đối tượng.
Nếu tự xây dựng chiến lược quản lý và làm mới mã truy cập, thì bạn nên theo dõi thời gian hết hạn của mã truy cập và sử dụng lại mã này nhiều nhất có thể. Nếu không biết lần gần đây nhất mã thông báo truy cập được làm mới là khi nào, bạn có thể thử làm mới mã thông báo đó, giả sử mã thông báo đã hết hạn. Nếu mã truy cập sắp hết hạn, máy chủ sẽ trả về chính mã truy cập đó, cùng với số mili giây còn lại cho đến khi mã hết hạn. Bạn nên buộc làm mới mã truy cập nếu còn dưới 5 phút nữa là hết hạn.