Pour discuter de nos produits et nous faire part de vos commentaires, rejoignez le canal Discord officiel Google Ads sur le serveur de la communauté Google Advertising and Measurement.

Cette page a été traduite par l'API Cloud Translation.

Caractéristiques internes OAuth2 pour l'API Google Ads

Nos bibliothèques clientes s'occupent automatiquement des détails ci-dessous. Par conséquent, ne poursuivez votre lecture que si vous souhaitez en savoir plus sur ce qui se passe en coulisses ou si vous n'utilisez pas l'une de nos bibliothèques clientes.

Cette section s'adresse aux utilisateurs avancés qui connaissent déjà la spécification OAuth 2.0 et savent comment utiliser OAuth2 avec les API Google.

Vous souhaitez en savoir plus sur l'authentification dans l'API ?

Bibliothèque vidéo : authentification et autorisation

Champ d'application

Un même jeton d'accès peut accorder différents niveaux d'accès à plusieurs API. Un paramètre variable appelé scope contrôle l'ensemble des ressources et des opérations autorisées par un jeton d'accès. Lors de la demande de jeton d'accès, votre application envoie une ou plusieurs valeurs dans le paramètre scope.

Le champ d'application de l'API Google Ads est le suivant :

https://www.googleapis.com/auth/adwords

Accès hors connexion

Il est courant qu'une application cliente de l'API Google Ads demande un accès hors connexion. Par exemple, votre application peut vouloir exécuter des jobs par lot lorsque votre utilisateur n'est pas physiquement en ligne et ne navigue pas sur votre site Web.

Pour demander un accès hors connexion pour un type d'application Web, assurez-vous de définir le paramètre access_type sur offline. Pour en savoir plus, consultez le guide OAuth2 de Google.

Pour le type d'application de bureau, l'accès hors connexion est activé par défaut. Vous n'avez pas besoin de le demander explicitement.

En-têtes de requête

En-têtes gRPC

Lorsque vous utilisez l'API gRPC, incluez le jeton d'accès dans chaque requête. Vous pouvez associer un Credential à un Channel pour l'utiliser dans toutes les requêtes sur ce canal. Vous pouvez également envoyer des identifiants personnalisés pour chaque appel. Le guide d'autorisation gRPC contient plus d'informations sur la gestion des autorisations.

En-têtes REST

Lorsque vous utilisez l'API REST, transmettez le jeton d'accès via l'en-tête HTTP Authorization. Voici un exemple de requête HTTP :

GET /v20/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Jeton d'accès et d'actualisation

Dans la plupart des cas, vous devez stocker le jeton d'actualisation de manière sécurisée pour une utilisation ultérieure. Pour savoir comment demander des jetons d'accès et d'actualisation, consultez le guide correspondant à votre type d'application :

Expiration du jeton d'actualisation

Pour en savoir plus sur l'expiration du jeton d'actualisation, consultez la documentation OAuth de Google Identity Platform.

Expiration du jeton d'accès

Un jeton d'accès a une durée de validité (basée sur la valeur expires_in) au-delà de laquelle il n'est plus valide. Vous pouvez utiliser le jeton d'actualisation pour actualiser un jeton d'accès expiré. Par défaut, nos bibliothèques clientes actualisent automatiquement les jetons d'accès expirés.