Наши клиентские библиотеки автоматически учитывают все детали, описанные ниже, поэтому продолжайте читать, только если вам интересно узнать, что происходит за кулисами, или если вы не используете одну из наших клиентских библиотек.
Этот раздел предназначен для продвинутых пользователей, которые уже знакомы со спецификацией OAuth 2.0 и знают, как использовать OAuth2 с API Google .
Хотите узнать больше об аутентификации в API?
Видеотека: Аутентификация и авторизация
Объем
Один токен доступа может предоставлять различные уровни доступа к нескольким API. Переменный параметр, называемый scope , управляет набором ресурсов и операций, которые разрешает токен доступа. При запросе токена доступа ваше приложение отправляет одно или несколько значений в параметре scope .
Область применения API Google Ads:
https://www.googleapis.com/auth/adwords
Офлайн доступ
Клиентское приложение API Google Ads часто запрашивает офлайн-доступ. Например, вашему приложению может потребоваться выполнять пакетные задания, когда пользователь не находится в сети и не просматривает ваш сайт.
Чтобы запросить автономный доступ к веб-приложению, убедитесь, что параметр access_type установлен на offline . Дополнительную информацию можно найти в руководстве Google по OAuth2 .
Для настольного приложения автономный доступ включен по умолчанию — вам не нужно явно запрашивать его.
Заголовки запроса
заголовки gRPC
При использовании API gRPC включайте токен доступа в каждый запрос. Вы можете привязать Credential к Channel для использования во всех запросах на этом канале. Вы также можете отправлять индивидуальные учётные данные для каждого вызова. Руководство по авторизации gRPC содержит более подробную информацию об обработке авторизации.
Заголовки REST
При использовании REST API передайте токен доступа через HTTP-заголовок Authorization . Пример HTTP-запроса показан ниже:
GET /v20/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Доступ и обновление токена
В большинстве случаев вам необходимо безопасно хранить токен обновления для дальнейшего использования. Чтобы узнать больше о том, как запросить доступ и токены обновления, ознакомьтесь с соответствующим руководством для вашего типа приложения:
Срок действия токена обновления
Более подробную информацию об истечении срока действия токена обновления см. в документации OAuth платформы Google Identity .
Срок действия токена доступа
Токен доступа имеет срок действия (определяемый значением expires_in ), по истечении которого он становится недействительным. Вы можете использовать токен обновления для обновления истёкшего токена доступа. По умолчанию наши клиентские библиотеки автоматически обновляют истёкшие токены доступа.