Nossas bibliotecas de cliente cuidam automaticamente dos detalhes abordados abaixo. Portanto, continue lendo apenas se você tiver interesse em saber o que está acontecendo nos bastidores ou se não estiver usando uma das nossas bibliotecas de cliente.
Esta seção é destinada a usuários avançados que já estão familiarizados com a especificação do OAuth 2.0 e sabem como usar o OAuth2 com as APIs do Google.
Quer saber mais sobre autenticação na API?
Biblioteca de vídeo: autenticação e autorização
Escopo
Um único token de acesso pode conceder diferentes graus de acesso a várias APIs. Um
parâmetro de variável chamado scope
controla o conjunto de recursos e operações
que um token de acesso permite. Durante a solicitação do token de acesso, seu app
envia um ou mais valores no parâmetro scope
.
O escopo da API Google Ads é:
https://www.googleapis.com/auth/adwords
Acesso off-line
É comum que um aplicativo cliente da Google Ads API solicite acesso off-line. Por exemplo, o app pode querer executar jobs em lote quando o usuário não estiver fisicamente on-line e navegar no site.
Para solicitar acesso off-line para um tipo de app da Web, defina o parâmetro access_type
como offline
. Você pode encontrar mais informações no
Guia do OAuth2 do Google.
Para o tipo de app para computador, o acesso off-line é ativado por padrão. Não é necessário solicitá-lo explicitamente.
Cabeçalhos das solicitações
Cabeçalhos gRPC
Ao usar a API gRPC, inclua o token de acesso em cada solicitação. Você pode vincular
um Credential
a um Channel
para uso em todas as solicitações nesse canal. Também é possível
enviar uma credencial personalizada para cada chamada. O guia de autorização do gRPC contém mais detalhes sobre como lidar com a autorização.
Cabeçalhos REST
Ao usar a API REST, transmita o token de acesso por meio do cabeçalho HTTP
Authorization
. Veja abaixo um exemplo de solicitação HTTP:
GET /v13/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Token de acesso e de atualização
Na maioria dos casos, você precisa armazenar com segurança o token de atualização para usá-lo no futuro. Para saber mais sobre como solicitar tokens de acesso e atualização, leia o guia correspondente para seu tipo de aplicativo:
Atualizar a validade do token
Para mais detalhes sobre a expiração do token de atualização, consulte a documentação do OAuth do Google Identity Platform.
Expiração do token de acesso
O token de acesso tem um prazo de validade (com base no valor
expires_in
) após
o qual ele não é mais válido. É possível usar o token de atualização para atualizar um token de acesso expirado. Por padrão, nossas bibliotecas cliente atualizam automaticamente os tokens de acesso expirados.