Nossas bibliotecas de cliente cuidam automaticamente dos detalhes abordados abaixo. Portanto, continue lendo se você tiver interesse no que está acontecendo nos bastidores ou se não estiver usando uma dessas bibliotecas.
Esta seção é destinada a usuários avançados que já estão familiarizados com a especificação do OAuth 2.0 e sabem como usar o OAuth2 com as APIs do Google.
Quer saber mais sobre autenticação na API?
Biblioteca de vídeo: autenticação e autorização
Escopo
Um único token de acesso pode conceder diferentes graus de acesso a várias APIs. Um parâmetro de variável chamado scope controla o conjunto de recursos e operações permitidos por um token de acesso. Durante a solicitação do token de acesso, seu app
envia um ou mais valores no parâmetro scope.
O escopo atual para a API Google Ads é: https://www.googleapis.com/auth/adwords
Acesso off-line
É comum que um aplicativo cliente da Google Ads API solicite acesso off-line. Por exemplo, o app pode querer executar jobs em lote quando o usuário não estiver fisicamente on-line ao navegar no site.
Para solicitar acesso off-line para um tipo de app da Web, defina o parâmetro access_type como offline. Veja mais informações no
guia do OAuth2 do Google.
Para o tipo de app para computador, o acesso off-line é ativado por padrão. Não é necessário solicitá-lo explicitamente.
Cabeçalhos de solicitação
Cabeçalhos gRPC
Ao usar a API gRPC, inclua o token de acesso em cada solicitação. É possível vincular
um Credential a um Channel para uso em todas as solicitações nesse canal. Também é possível enviar uma credencial personalizada para cada chamada. O guia de autorização do gRPC contém mais detalhes sobre como lidar com autorização.
Cabeçalhos REST
Ao usar a API REST, transmita o token de acesso por meio do cabeçalho HTTP
Authorization. Veja abaixo um exemplo de solicitação HTTP:
GET /v11/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Token de acesso e de atualização
Na maioria dos casos, você precisa armazenar com segurança o token de atualização para usá-lo no futuro. Para saber mais sobre como solicitar tokens de acesso e atualização, leia o guia correspondente para seu tipo de aplicativo:
Atualizar a validade do token
Para mais detalhes sobre a validade do token de atualização, consulte a documentação do OAuth da Google Identity Platform.
Expiração do token de acesso
O token de acesso tem um prazo de validade (com base no valor
expires_in) após
que o token não é mais válido. É possível usar o token de atualização para atualizar um token de acesso expirado. Por padrão, nossas bibliotecas cliente atualizam automaticamente os tokens de acesso expirados.