OAuth2 Internals สำหรับ Google Ads API

ไลบรารีไคลเอ็นต์ของเราจะดูแลรายละเอียดต่อไปนี้โดยอัตโนมัติ ดังนั้นให้อ่านต่อเฉพาะกรณีที่คุณสนใจในสิ่งที่กำลังเกิดขึ้นเบื้องหลัง หรือหากคุณไม่ได้ใช้ไลบรารีของไคลเอ็นต์รายการใดรายการหนึ่งของเรา

เนื้อหาในส่วนนี้มีไว้สำหรับผู้ใช้ขั้นสูงที่คุ้นเคยกับข้อกำหนดของ OAuth 2.0 อยู่แล้ว และทราบวิธีใช้ OAuth2 กับ Google APIs

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ใน API

video_library ไลบรารีวิดีโอ: การตรวจสอบสิทธิ์และการให้สิทธิ์

ขอบเขต

โทเค็นเพื่อการเข้าถึงเดียวอาจให้สิทธิ์เข้าถึงหลายระดับแก่ API หลายรายการ พารามิเตอร์ตัวแปรที่ชื่อ scope จะควบคุมชุดทรัพยากรและการดำเนินการที่โทเค็นเพื่อการเข้าถึงอนุญาต ในระหว่างการขอโทเค็นเพื่อการเข้าถึง แอปจะส่งค่าอย่างน้อย 1 ค่าในพารามิเตอร์ scope

ขอบเขตสำหรับ Google Ads API คือ

https://www.googleapis.com/auth/adwords

การเข้าถึงแบบออฟไลน์

เป็นเรื่องปกติที่แอปไคลเอ็นต์ Google Ads API จะขอสิทธิ์เข้าถึงแบบออฟไลน์ เช่น แอปอาจต้องเรียกใช้งานแบบกลุ่มเมื่อผู้ใช้ไม่ได้เรียกดูเว็บไซต์ของคุณทางออนไลน์

หากต้องการขอสิทธิ์เข้าถึงแบบออฟไลน์สำหรับประเภทเว็บแอป ให้ตั้งค่าพารามิเตอร์ access_type เป็น offline ทั้งนี้ คุณดูข้อมูลเพิ่มเติมได้ในคู่มือ OAuth2 ของ Google

สำหรับประเภทแอปบนเดสก์ท็อป การเข้าถึงแบบออฟไลน์จะเปิดใช้โดยค่าเริ่มต้น คุณไม่จำเป็นต้องส่งคำขออย่างชัดแจ้ง

ส่วนหัวของคำขอ

ส่วนหัว gRPC

เมื่อใช้ gRPC API ให้รวมโทเค็นเพื่อการเข้าถึงไว้ในคำขอแต่ละรายการ คุณเชื่อมโยง Credential กับ Channel เพื่อใช้กับคำขอทั้งหมดในช่องทางนั้นได้ นอกจากนี้คุณยังส่งข้อมูลเข้าสู่ระบบที่ปรับแต่งสำหรับการโทรแต่ละครั้งได้อีกด้วย คำแนะนำการให้สิทธิ์ gRPC มีรายละเอียดเพิ่มเติมเกี่ยวกับการจัดการการให้สิทธิ์

ส่วนหัว REST

เมื่อใช้ REST API ให้ส่งโทเค็นเพื่อการเข้าถึงผ่านส่วนหัว HTTP Authorization ตัวอย่างคำขอ HTTP แสดงอยู่ด้านล่าง

GET /v16/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

เข้าถึงและรีเฟรชโทเค็น

ในกรณีส่วนใหญ่ คุณจะต้องจัดเก็บโทเค็นการรีเฟรชไว้อย่างปลอดภัยสำหรับการใช้งานในอนาคต หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีส่งคำขอสิทธิ์เข้าถึงและรีเฟรชโทเค็น ให้อ่านคู่มือที่เกี่ยวข้องสำหรับประเภทแอปพลิเคชันของคุณ

• แอปบนเดสก์ท็อป
• เว็บแอปฝั่งเซิร์ฟเวอร์

การหมดอายุของโทเค็นสำหรับรีเฟรช

ดูรายละเอียดเพิ่มเติมเกี่ยวกับวันหมดอายุของโทเค็นการรีเฟรชได้ที่เอกสาร OAuth ของ Google Identity Platform

การหมดอายุของโทเค็นเพื่อการเข้าถึง

โทเค็นเพื่อการเข้าถึงมีเวลาหมดอายุ (ตามค่า expires_in) ซึ่งหลังจากนั้นโทเค็นจะใช้งานไม่ได้อีกต่อไป คุณสามารถใช้โทเค็นการรีเฟรชเพื่อรีเฟรช โทเค็นเพื่อการเข้าถึงที่หมดอายุแล้ว โดยค่าเริ่มต้น ไลบรารีของไคลเอ็นต์จะรีเฟรช โทเค็นเพื่อการเข้าถึงที่หมดอายุแล้วโดยอัตโนมัติ