¿Te interesa compartir tus comentarios sobre la API de Google Ads? Regístrate para que te inviten a participar en la investigación sobre usuarios.

Se usó la API de Cloud Translation para traducir esta página.

OAuth2 Internals para la API de Google Ads
Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Nuestras bibliotecas cliente se encargan automáticamente de los detalles que se describen a continuación, por lo que debes seguir leyendo solo si te interesa lo que sucede detrás de escena o si no usas una de nuestras bibliotecas cliente.

Esta sección está destinada a usuarios avanzados que ya están familiarizados con la especificación de OAuth 2.0 y saben cómo usar OAuth2 con las APIs de Google.

¿Quieres obtener más información sobre la autenticación en la API?

Biblioteca de videos: Autenticación y autorización

Alcance

Un solo token de acceso puede otorgar diferentes grados de acceso a varias APIs. Un parámetro variable llamado scope controla el conjunto de recursos y operaciones que permite un token de acceso. Durante la solicitud de token de acceso, tu app envía uno o más valores en el parámetro scope.

El permiso de la API de Google Ads es el siguiente:

https://www.googleapis.com/auth/adwords

Acceso sin conexión

Es común que una app cliente de la API de Google Ads solicite acceso sin conexión. Por ejemplo, es posible que tu app quiera ejecutar trabajos por lotes cuando el usuario no esté físicamente en línea navegando por tu sitio web.

Para solicitar acceso sin conexión para un tipo de app web, asegúrate de establecer el parámetro access_type en offline. Puedes encontrar información adicional en la guía de OAuth2 de Google.

En el caso del tipo de app para computadoras, el acceso sin conexión está habilitado de forma predeterminada, por lo que no tienes que solicitarlo de forma explícita.

Encabezados de la solicitud

Encabezados de gRPC

Cuando uses la API de gRPC, incluye el token de acceso en cada solicitud. Puedes vincular un Credential a un Channel para usarlo en todas las solicitudes de ese canal. También puedes enviar una credencial personalizada para cada llamada. La guía de autorización de gRPC contiene más detalles sobre el manejo de la autorización.

Encabezados de REST

Cuando uses la API de REST, pasa el token de acceso a través del encabezado HTTP Authorization. A continuación, se muestra un ejemplo de solicitud HTTP:

GET /v19/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token de acceso y actualización

En la mayoría de los casos, debes almacenar el token de actualización de forma segura para usarlo en el futuro. Para obtener más información sobre cómo solicitar tokens de acceso y actualización, lee la guía correspondiente para tu tipo de aplicación:

Actualiza el vencimiento del token

Para obtener más detalles sobre el vencimiento del token de actualización, consulta la documentación de OAuth de Google Identity Platform.

Vencimiento del token de acceso

Un token de acceso tiene una hora de vencimiento (según el valor de expires_in) después de la cual el token deja de ser válido. Puedes usar el token de actualización para actualizar un token de acceso vencido. De forma predeterminada, nuestras bibliotecas cliente actualizan automáticamente los tokens de acceso vencidos.