Để thảo luận và đưa ra ý kiến phản hồi về các sản phẩm của chúng tôi, hãy tham gia kênh Discord chính thức của Google Ads trong máy chủ Cộng đồng quảng cáo và đo lường của Google.

Trang này được dịch bởi Cloud Translation API.

OAuth2 Nội bộ cho API Google Ads

Các thư viện ứng dụng của chúng tôi sẽ tự động xử lý những thông tin chi tiết được đề cập bên dưới. Vì vậy, bạn chỉ cần tiếp tục đọc nếu quan tâm đến những gì đang diễn ra ở chế độ nền hoặc nếu bạn không sử dụng một trong các thư viện ứng dụng của chúng tôi.

Phần này dành cho những người dùng nâng cao đã quen thuộc với quy cách OAuth 2.0 và biết cách sử dụng OAuth2 với các API của Google.

Bạn muốn tìm hiểu thêm về quy trình xác thực trong API?

Thư viện video: Xác thực và uỷ quyền

Phạm vi

Một mã truy cập có thể cấp nhiều mức độ truy cập vào nhiều API. Một tham số biến có tên là scope kiểm soát tập hợp các tài nguyên và thao tác mà mã truy cập cho phép. Trong yêu cầu mã truy cập, ứng dụng của bạn sẽ gửi một hoặc nhiều giá trị trong tham số scope.

Phạm vi của API Google Ads là:

https://www.googleapis.com/auth/adwords

Xem không cần mạng

Ứng dụng khách Google Ads API thường yêu cầu quyền truy cập ngoại tuyến. Ví dụ: ứng dụng của bạn có thể muốn chạy các công việc hàng loạt khi người dùng không trực tuyến duyệt xem trang web của bạn.

Để yêu cầu quyền truy cập khi không có mạng cho loại ứng dụng web, hãy nhớ đặt tham số access_type thành offline. Bạn có thể tìm thêm thông tin trong hướng dẫn về OAuth2 của Google.

Đối với loại ứng dụng dành cho máy tính, quyền truy cập khi không có mạng được bật theo mặc định – bạn không cần phải yêu cầu quyền này một cách rõ ràng.

Tiêu đề của yêu cầu

Tiêu đề gRPC

Khi sử dụng API gRPC, hãy thêm mã truy cập vào mỗi yêu cầu. Bạn có thể liên kết một Credential với một Channel để sử dụng cho tất cả các yêu cầu trên kênh đó. Bạn cũng có thể gửi thông tin đăng nhập tuỳ chỉnh cho mỗi lệnh gọi. Hướng dẫn về việc uỷ quyền gRPC cung cấp thêm thông tin chi tiết về cách xử lý việc uỷ quyền.

Tiêu đề REST

Khi sử dụng REST API, hãy truyền mã truy cập thông qua tiêu đề HTTP Authorization. Sau đây là ví dụ về yêu cầu HTTP:

GET /v20/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Mã truy cập và mã làm mới

Trong hầu hết các trường hợp, bạn cần lưu trữ mã làm mới một cách an toàn để sử dụng sau này. Để tìm hiểu thêm về cách yêu cầu mã truy cập và mã làm mới, hãy đọc hướng dẫn tương ứng cho loại ứng dụng của bạn:

Thời hạn của mã làm mới

Để biết thêm thông tin chi tiết về thời gian hết hạn của mã làm mới, hãy tham khảo tài liệu về OAuth của Google Identity Platform.

Thời hạn của mã truy cập

Mã truy cập có thời gian hết hạn (dựa trên giá trị expires_in) sau đó mã thông báo sẽ không còn hợp lệ. Bạn có thể dùng mã làm mới để làm mới mã truy cập đã hết hạn. Theo mặc định, thư viện máy khách của chúng tôi sẽ tự động làm mới mã truy cập đã hết hạn.