OAuth 2.0 を使用して Google Ads API にアクセスする

他の Google API と同様に、Google Ads API でも認証と認可に OAuth 2.0 プロトコルを使用します。OAuth 2.0 を使うことで、Google Ads API クライアント アプリケーションは、ユーザーのログイン情報を保存したり処理したりしなくてもユーザーの Google 広告アカウントにアクセスできるようになります。

一般的に、Google がサポートするすべての OAuth 2.0 認証シナリオは、Google Ads API でも機能します。ただし、ここでは Google Ads API デベロッパーに最も一般的なシナリオに焦点を当てます。

シナリオ	おすすめの方法
アプリですでに 1 つ以上の Google API を使用しています。アプリの OAuth 2.0 ワークフローのサポートはすでに構築済みで、既存のアプリに Google Ads API の機能を追加するだけです。	承認されたユーザーまたはサービス アカウントが、API 呼び出しを行う Google Ads API アカウントにアクセスできることを確認します。詳しくは、Google 広告のアクセスモデルをご覧ください。 アプリで使用している他の Google API で使用しているアプローチに応じて、 マルチユーザー認証ワークフローまたは サービス アカウント ワークフローを参照してください。
すでにアクセス権がある Google 広告アカウントを管理するアプリを構築しています。今後、新しい Google 広告アカウントを管理する必要が生じた場合は、Google 広告クライアント センター（MCC）アカウントにリンクすることで、それらのアカウントにアクセスできるようになります。 または 他のユーザーからそれらのアカウントの管理に招待されます。	サービス アカウント ワークフローを使用します。 サービス アカウントの使用を禁止する組織のポリシーがある場合は、フォールバックとして 単一ユーザー認証ワークフローを使用します。
他のユーザーに代わって Google 広告アカウントを管理するアプリを構築しています。ログインしたユーザーが Google 広告アカウントに接続し、アプリがユーザーに代わってそれらのアカウントを管理することを承認できるユーザー画面をアプリに作成します。	マルチユーザー認証を使用します。