لمناقشة منتجاتنا وتقديم ملاحظاتك بشأنها، انضمّ إلى قناة Discord الرسمية في منتدى Google للإعلان وقياس الأداء على الخادم.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تفاصيل OAuth2 الداخلية لواجهة برمجة التطبيقات مع "إعلانات Google"

تتولّى مكتبات البرامج الخاصة بالعملاء تلقائيًا الاهتمام بالتفاصيل الموضّحة أدناه، لذا لا تواصِل القراءة إلا إذا كنت مهتمًا بمعرفة ما يحدث في الخلفية أو إذا كنت لا تستخدم إحدى مكتبات البرامج الخاصة بالعملاء.

هذا القسم مخصّص للمستخدمين المتقدّمين الذين يعرفون مواصفات OAuth 2.0 ولديهم خبرة في استخدام OAuth2 مع Google APIs.

هل تريد معرفة المزيد عن المصادقة في واجهة برمجة التطبيقات؟

مكتبة الفيديوهات: المصادقة والتفويض

النطاق

يمكن أن يمنح رمز الدخول الواحد درجات متفاوتة من الوصول إلى واجهات برمجة تطبيقات متعددة. معلَمة متغيرة تُسمى scope تتحكّم في مجموعة الموارد والعمليات التي يسمح بها رمز الدخول. أثناء طلب رمز الدخول، يرسل تطبيقك قيمة واحدة أو أكثر في المَعلمة scope.

نطاق Google Ads API هو:

https://www.googleapis.com/auth/adwords

الوصول إلى المحتوى بلا إنترنت

من الشائع أن يطلب تطبيق عميل Google Ads API إذن الوصول بلا إنترنت. على سبيل المثال، قد يرغب تطبيقك في تنفيذ مهام مجمّعة عندما لا يكون المستخدم متصلاً بالإنترنت ويتصفّح موقعك الإلكتروني.

لطلب إذن بالوصول إلى نوع تطبيق ويب بلا اتصال بالإنترنت، تأكَّد من ضبط المَعلمة access_type على offline. يمكنك العثور على معلومات إضافية في دليل OAuth2 من Google.

بالنسبة إلى نوع تطبيق الكمبيوتر المكتبي، يتم تفعيل إمكانية الوصول بلا إنترنت تلقائيًا، ولست بحاجة إلى طلبها صراحةً.

عناوين الطلبات

عناوين gRPC

عند استخدام gRPC API، يجب تضمين رمز الدخول في كل طلب. يمكنك ربط Credential بـ Channel لاستخدامه في جميع الطلبات على تلك القناة. يمكنك أيضًا إرسال بيانات اعتماد مخصّصة لكل مكالمة. يتضمّن دليل تفويض gRPC المزيد من التفاصيل حول التعامل مع التفويض.

عناوين REST

عند استخدام REST API، مرِّر رمز الدخول من خلال عنوان HTTP Authorization. في ما يلي مثال على طلب HTTP:

GET /v20/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

رمز الدخول المميز ورمز إعادة التحميل

في معظم الحالات، عليك تخزين رمز إعادة التحميل المميز بشكل آمن لاستخدامه في المستقبل. لمزيد من المعلومات حول كيفية طلب رموز الدخول ورموز التحديث، يُرجى الاطّلاع على الدليل المناسب لنوع تطبيقك:

انتهاء صلاحية الرمز المميز لإعادة التحميل

لمزيد من التفاصيل حول انتهاء صلاحية الرمز المميّز لإعادة التحميل، يُرجى الرجوع إلى مستندات Google Identity Platform حول بروتوكول OAuth.

انتهاء صلاحية رمز الدخول

يحتوي رمز الدخول على وقت انتهاء صلاحية (استنادًا إلى قيمة expires_in) يصبح بعده الرمز المميز غير صالح. يمكنك استخدام الرمز المميز لإعادة التحميل من أجل إعادة تحميل رمز دخول مميز انتهت صلاحيته. بشكلٍ تلقائي، تعمل مكتبات برامجنا على إعادة تحميل رموز الدخول المنتهية الصلاحية تلقائيًا.