OAuth2 Internals สําหรับ Google Ads API

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

ไลบรารีของไคลเอ็นต์ของเราจะดูแลรายละเอียดที่ระบุไว้ด้านล่างโดยอัตโนมัติ ดังนั้นให้อ่านต่อหากคุณสนใจสิ่งที่เกิดขึ้นในเบื้องหลัง หรือหากคุณไม่ได้ใช้ไลบรารีของไคลเอ็นต์ของเรา

ส่วนนี้มีไว้สําหรับผู้ใช้ขั้นสูงที่คุ้นเคยกับข้อกําหนด OAuth 2.0 และทราบวิธีใช้ OAuth2 กับ Google API

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ใน API

คลังวิดีโอ: การตรวจสอบสิทธิ์และการให้สิทธิ์

ขอบเขต

โทเค็นเพื่อการเข้าถึงรายการเดียวจะให้ระดับการเข้าถึงที่แตกต่างกันสําหรับ API หลายรายการได้ พารามิเตอร์ตัวแปรที่ชื่อ scope จะควบคุมชุดทรัพยากรและการดําเนินการที่โทเค็นเพื่อการเข้าถึงอนุญาต ในระหว่างคําขอโทเค็นเพื่อการเข้าถึง แอปจะส่งค่าอย่างน้อย 1 ค่าในพารามิเตอร์ scope

ขอบเขตของ Google Ads API มีดังนี้

https://www.googleapis.com/auth/adwords

การเข้าถึงแบบออฟไลน์

เป็นเรื่องปกติที่แอปไคลเอ็นต์ Google Ads API จะขอสิทธิ์เข้าถึงแบบออฟไลน์ เช่น แอปอาจต้องเรียกใช้งานแบบกลุ่มเมื่อผู้ใช้ไม่ได้กําลังท่องเว็บไซต์

หากต้องการขอสิทธิ์เข้าถึงแบบออฟไลน์สําหรับประเภทเว็บแอป โปรดตรวจสอบว่าได้ตั้งค่าพารามิเตอร์ access_type เป็น offline แล้ว ดูข้อมูลเพิ่มเติมได้ในคู่มือ OAuth2 ของ Google

สําหรับแอปประเภทเดสก์ท็อป ระบบจะเปิดใช้การเข้าถึงแบบออฟไลน์โดยค่าเริ่มต้น คุณไม่จําเป็นต้องขออย่างชัดแจ้ง

ส่วนหัวของคําขอ

ส่วนหัว gRPC

เมื่อใช้ gRPC API ให้ใส่โทเค็นเพื่อการเข้าถึงในคําขอแต่ละรายการ คุณสามารถเชื่อมโยง Credential กับ Channel เพื่อใช้กับคําขอทั้งหมดในช่องนั้น คุณยังส่งข้อมูลเข้าสู่ระบบที่กําหนดเองสําหรับการโทรแต่ละครั้งได้ด้วย คู่มือการให้สิทธิ์ gRPC มีรายละเอียดเพิ่มเติมเกี่ยวกับการจัดการการให้สิทธิ์

ส่วนหัว REST

เมื่อใช้ REST API ให้ส่งโทเค็นเพื่อการเข้าถึงผ่านส่วนหัว HTTP Authorization ตัวอย่างคําขอ HTTP จะแสดงอยู่ด้านล่างนี้

GET /v13/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

เข้าถึงและรีเฟรชโทเค็น

ในกรณีส่วนใหญ่ คุณต้องจัดเก็บโทเค็นการรีเฟรชอย่างปลอดภัยสําหรับการใช้งานในอนาคต หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีขอสิทธิ์เข้าถึงและรีเฟรชโทเค็น ให้อ่านคู่มือที่เกี่ยวข้องสําหรับประเภทแอปพลิเคชัน ดังนี้

รีเฟรชวันหมดอายุของโทเค็น

โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับวันหมดอายุของโทเค็นการรีเฟรชที่หัวข้อเอกสารประกอบของ OAuth สําหรับแพลตฟอร์ม Google

วันหมดอายุของโทเค็นเพื่อการเข้าถึง

โทเค็นเพื่อการเข้าถึงจะมีเวลาหมดอายุ (ตามค่า expires_in) ซึ่งโทเค็นจะใช้งานไม่ได้อีกต่อไป คุณสามารถใช้โทเค็นการรีเฟรชเพื่อรีเฟรช โทเค็นเพื่อการเข้าถึงที่หมดอายุได้ โดยค่าเริ่มต้น ไลบรารีของไคลเอ็นต์ของเราจะรีเฟรชโทเค็นเพื่อการเข้าถึงที่หมดอายุโดยอัตโนมัติ