Nuestras bibliotecas cliente se encargan de forma automática de los detalles que se abordan a continuación, por lo que debes continuar leyendo solo si te interesa lo que sucede en segundo plano o si no estás utilizando una de nuestras bibliotecas cliente.
Esta sección está dirigida a usuarios avanzados que ya están familiarizados con la especificación de OAuth 2.0 y saben cómo usar OAuth2 con las API de Google.
¿Quieres obtener más información sobre la autenticación en la API?
Biblioteca de videos: Autenticación y autorización
Permiso
Un solo token de acceso puede otorgar diferentes grados de acceso a varias APIs. Un parámetro variable llamado scope
controla el conjunto de recursos y operaciones que permite un token de acceso. Durante la solicitud de token de acceso, la app envía uno o más valores en el parámetro scope
.
El alcance de la API de Google Ads es el siguiente:
https://www.googleapis.com/auth/adwords
Acceso sin conexión
Es común que una aplicación cliente de la API de Google Ads solicite acceso sin conexión. Por ejemplo, es posible que tu app quiera ejecutar trabajos por lotes cuando el usuario no esté navegando físicamente por tu sitio web.
Si quieres solicitar acceso sin conexión para un tipo de app web, asegúrate de establecer el
parámetro access_type
en offline
. Puedes encontrar información adicional en la guía OAuth2 de Google.
En las apps de escritorio, el acceso sin conexión está habilitado de forma predeterminada; no tienes que solicitarlo de forma explícita.
Encabezados de la solicitud
Encabezados de gRPC
Cuando uses la API de gRPC, incluye el token de acceso en cada solicitud. Puedes vincular un Credential
a un Channel
para usarlo en todas las solicitudes de ese canal. También puedes enviar una credencial personalizada para cada llamada. La guía de autorización de gRPC contiene más detalles sobre cómo manejar la autorización.
Encabezados de REST
Cuando uses la API de REST, pasa el token de acceso a través del encabezado HTTP Authorization
. A continuación, se muestra un ejemplo de solicitud HTTP:
GET /v15/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Acceso y token de actualización
En la mayoría de los casos, deberás almacenar el token de actualización de forma segura para usarlo en el futuro. Para obtener más información sobre cómo solicitar acceso y tokens de actualización, lee la guía correspondiente para tu tipo de aplicación:
Actualiza el vencimiento del token
Para obtener más detalles sobre el vencimiento del token de actualización, consulta la documentación de OAuth de Google Identity Platform.
Vencimiento del token de acceso
Un token de acceso tiene una fecha de vencimiento (según el valor expires_in
) después de la cual el token deja de ser válido. Puedes usar el token de actualización para actualizar un token de acceso vencido. De forma predeterminada, nuestras bibliotecas cliente actualizan
automáticamente los tokens de acceso vencidos.