Per discutere e fornire feedback sui nostri prodotti, unisciti al canale Discord ufficiale di Google Ads nel server della community di Google Advertising and Measurement.

Questa pagina è stata tradotta dall'API Cloud Translation.

Elementi interni OAuth2 per l'API Google Ads

Le nostre librerie client si occupano automaticamente dei dettagli trattati di seguito, quindi continua a leggere solo se ti interessa cosa succede dietro le quinte o se non utilizzi una delle nostre librerie client.

Questa sezione è destinata agli utenti esperti che hanno già familiarità con la specifica OAuth 2.0 e sanno come utilizzare OAuth2 con le API di Google.

Vuoi saperne di più sull'autenticazione nell'API?

Libreria di video: autenticazione e autorizzazione

Ambito

Un singolo token di accesso può concedere diversi livelli di accesso a più API. Un parametro variabile chiamato scope controlla l'insieme di risorse e operazioni consentite da un token di accesso. Durante la richiesta del token di accesso, la tua app invia uno o più valori nel parametro scope.

L'ambito dell'API Google Ads è:

https://www.googleapis.com/auth/adwords

Accesso offline

È normale che un'app client API di Google Ads richieda l'accesso offline. Ad esempio, la tua app potrebbe voler eseguire job batch quando l'utente non è fisicamente online e naviga sul tuo sito web.

Per richiedere l'accesso offline per un tipo di app web, assicurati di impostare il parametro access_type su offline. Puoi trovare ulteriori informazioni nella guida OAuth2 di Google.

Per il tipo di app per computer, l'accesso offline è abilitato per impostazione predefinita, quindi non devi richiederlo esplicitamente.

Intestazioni delle richieste

Intestazioni gRPC

Quando utilizzi l'API gRPC, includi il token di accesso in ogni richiesta. Puoi associare un Credential a un Channel da utilizzare in tutte le richieste su quel canale. Puoi anche inviare credenziali personalizzate per ogni chiamata. La guida all'autorizzazione gRPC contiene ulteriori dettagli sulla gestione dell'autorizzazione.

Intestazioni REST

Quando utilizzi l'API REST, passa il token di accesso tramite l'intestazione HTTP Authorization. Di seguito è riportata una richiesta HTTP di esempio:

GET /v20/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token di accesso e di aggiornamento

Nella maggior parte dei casi, devi archiviare il token di aggiornamento in modo sicuro per un utilizzo futuro. Per scoprire di più su come richiedere token di accesso e aggiornamento, leggi la guida corrispondente al tuo tipo di applicazione:

Scadenza del token di aggiornamento

Per ulteriori dettagli sulla scadenza del token di aggiornamento, consulta la documentazione OAuth di Google Identity Platform.

Scadenza del token di accesso

Un token di accesso ha una scadenza (in base al valore di expires_in) dopo la quale il token non è più valido. Puoi utilizzare il token di aggiornamento per aggiornare un token di accesso scaduto. Per impostazione predefinita, le nostre librerie client aggiornano automaticamente i token di accesso scaduti.