Ce guide explique comment accéder à l'API Google Ads à l'aide des comptes de service.
Un compte de service est un compte qui appartient à votre application et non à un utilisateur final individuel. Les comptes de service permettent des interactions de serveur à serveur entre une application Web et un service Google. Votre application appelle des API Google au nom du compte de service. Les utilisateurs ne sont donc pas directement impliqués.
Les comptes de service utilisent un flux OAuth2 qui ne nécessite aucune autorisation humaine et se sert d'un fichier de clé auquel seule votre application peut accéder.
L'utilisation de comptes de service présente deux avantages principaux:
- L'autorisation d'accès aux API Google s'effectue en tant qu'étape de configuration, ce qui évite les complications associées aux autres flux OAuth2 nécessitant des interactions utilisateur.
- Le flux d'assertion OAuth2 permet à votre application d'usurper l'identité d'autres utilisateurs si nécessaire.
Prérequis
- Un domaine Google Workspace vous appartenant, tel que
mydomain.comoumybusiness.com. - Un jeton de développeur pour l'API Google Ads et éventuellement un compte test.
- la bibliothèque cliente correspondant au langage que vous utilisez ;
- Un projet de console Google APIs qui a été configuré pour l'API Google Ads
- Un utilisateur Google Ads disposant d'autorisations dans le compte Google Ads auquel vous souhaitez accéder. Google Ads n'autorise pas l'utilisation de comptes de service sans usurpation d'identité.
Configurer l'accès au compte de service
Étant donné que l'emprunt d'identité des utilisateurs est contrôlé uniquement au niveau du domaine, l'utilisation des comptes de service et du flux d'assertion avec Google OAuth2 nécessite que votre propre domaine soit enregistré auprès de Google Workspace. Votre application et ses utilisateurs peuvent alors emprunter l'identité de n'importe quel utilisateur du domaine.
Commencez par créer un compte de service et des identifiants.
Téléchargez la clé du compte de service au format JSON et notez l'ID du compte de service.
Partagez l'ID du compte de service et le champ d'application de l'API Google Ads (
https://www.googleapis.com/auth/adwords) avec l'administrateur de votre domaine.Demandez à l'administrateur du domaine de déléguer l'autorité au niveau du domaine à votre compte de service.
Si vous êtes l'administrateur du domaine, suivez les instructions du Centre d'aide.
Vous pouvez maintenant utiliser le compte de service pour accéder à votre compte Google Ads à l'aide du flux d'assertion OAuth2.
Configuration des bibliothèques clientes
Sélectionnez votre langue ci-dessous pour savoir comment configurer votre bibliothèque cliente.
Java
.NET
Python
PHP
Ruby
Perl
Enjeux de sécurité
Étant donné que le compte de service dispose d'un contrôle de délégation au niveau du domaine pour votre domaine Google Workspace, il est important de protéger le fichier de clé qui permet à un compte de service d'accéder aux services Google pour lesquels il est autorisé. d'autant plus que ce compte de service peut emprunter l'identité de n'importe quel utilisateur du domaine.
Une autre bonne pratique consiste à autoriser les comptes de service à n'accéder qu'à l'ensemble minimal d'API requis. Il s'agit d'une mesure préventive visant à limiter la quantité de données auxquelles un pirate informatique peut accéder si le fichier de clé du compte de service est compromis.