מקורות מידע פנימיים של OAuth2 ל-Google Ads API

ספריות הלקוח שלנו מטפלות באופן אוטומטי בפרטים המופיעים בהמשך, לכן כדאי להמשיך לקרוא רק אם אתם מתעניינים במה שקורה מאחורי הקלעים או אם אתם לא משתמשים באחת מספריות הלקוח.

הקטע הזה מיועד למשתמשים מתקדמים שכבר מכירים את מפרט OAuth 2.0 ויודעים להשתמש ב-OAuth2 עם Google APIs.

רוצים לקבל מידע נוסף על אימות ב-API?

video_library ספריית סרטונים: אימות והרשאה

היקף

אסימון גישה יחיד יכול להעניק דרגות שונות של גישה לממשקי API מרובים. פרמטר משתנה שנקרא scope קובע את קבוצת המשאבים והפעולות שאסימון הגישה מאפשר. במהלך הבקשה לאסימון הגישה, האפליקציה שולחת ערך אחד או יותר בפרמטר scope.

ההיקף של Google Ads API הוא:

https://www.googleapis.com/auth/adwords

גישה אופליין

אפליקציית לקוח של Google Ads API מקובלת לבקש גישה במצב אופליין. לדוגמה, יכול להיות שהאפליקציה תרצה להריץ משימות באצווה כשהמשתמש לא נמצא פיזית אונליין באתר שלכם.

כדי לבקש גישה אופליין לסוג של אפליקציית אינטרנט, צריך לוודא שהגדרתם את הפרמטר access_type לערך offline. מידע נוסף זמין במדריך של Google בנושא OAuth2.

באפליקציה למחשב, גישה במצב אופליין מופעלת כברירת מחדל, ואין צורך לבקש אותה באופן מפורש.

כותרות הבקשות

כותרות gRPC

כשמשתמשים ב-gRPC API, צריך לכלול את אסימון הגישה בכל בקשה. אפשר לקשר Credential ל-Channel על מנת להשתמש בכל הבקשות בערוץ הזה. תוכלו גם לשלוח פרטי כניסה מותאמים אישית לכל שיחה. במדריך ההרשאות ל-gRPC אפשר למצוא פרטים נוספים על טיפול בהרשאה.

כותרות REST

כשמשתמשים ב-API ל-REST, מעבירים את אסימון הגישה דרך כותרת ה-HTTP Authorization. כך מוצגת בקשת HTTP לדוגמה:

GET /v16/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

אסימון גישה ורענון

ברוב המקרים, צריך לאחסן את אסימון הרענון באופן מאובטח לשימוש עתידי. למידע נוסף על בקשת אסימוני גישה ורענון, קראו את המדריך המתאים לסוג האפליקציה:

• אפליקציה למחשב
• אפליקציית אינטרנט בצד השרת

תפוגת התוקף של אסימון רענון

לפרטים נוספים על תפוגת התוקף של אסימון הרענון, עיינו במסמכי התיעוד בנושא OAuth של פלטפורמת זהויות של Google.

תפוגת התוקף של אסימון הגישה

לאסימון הגישה יש מועד תפוגה (על סמך הערך expires_in) שאחריו האסימון לא יהיה תקף יותר. אפשר להשתמש באסימון הרענון כדי לרענן אסימון גישה שתוקפו פג. כברירת מחדל, ספריות הלקוח שלנו מרעננות באופן אוטומטי את אסימוני הגישה שהתוקף שלהם פג.