חשבונות שירות

המדריך הזה מסביר איך לגשת ל-Google Ads API באמצעות חשבונות שירות.

חשבון שירות הוא חשבון ששייך לאפליקציה שלכם במקום למשתמש קצה ספציפי. חשבונות שירות מאפשרים אינטראקציות משרת-לשרת בין אפליקציית אינטרנט לבין שירות של Google. האפליקציה מפעילה את Google APIs מטעם חשבון השירות, כך שהמשתמשים לא מעורבים באופן ישיר.

חשבונות שירות משתמשים בתהליך OAuth2 שלא מחייב הרשאה אנושית, ולהשתמש במקום זאת בקובץ מפתח שרק האפליקציה שלכם יכולה לגשת אליו.

לשימוש בחשבונות שירות יש שני יתרונות עיקריים:

  • הרשאת הגישה ל-Google API מתבצעת כשלב הגדרה, וכך נמנעת סיבוכים שקשורים לתהליכי OAuth2 אחרים שמחייבים אינטראקציות של משתמשים.
  • תהליך טענת הנכוֹנוּת (assertion) של OAuth2 מאפשר לאפליקציה שלכם להתחזות למשתמשים אחרים, אם יש צורך.

דרישות מוקדמות

  • דומיין Google Workspace שבבעלותך, כמו mydomain.com או mybusiness.com.
  • קוד מפתח של Google Ads API, ואם רוצים, גם חשבון בדיקה.
  • ספריית הלקוח עבור השפה שבה אתם משתמשים.
  • פרויקט במסוף Google API שהוגדר ל-Google Ads API.
  • משתמש Google Ads עם הרשאות בחשבון Google Ads שאליו אתם רוצים לגשת. ב-Google Ads אין תמיכה בשימוש בחשבונות שירות ללא התחזות.

הגדרת גישה לחשבון שירות

מאחר שהתחזות למשתמשים מבוקרת רק ברמת הדומיין, השימוש בחשבונות שירות ובתהליך טענת נכוֹנוּת (assertion) ב-Google OAuth2 מחייב רישום של הדומיין שלכם ב-Google Workspace. לאחר מכן, האפליקציה והמשתמשים שלה יכולים להתחזות לכל משתמש בדומיין.

  1. מתחילים ביצירת חשבון שירות ופרטי כניסה.

    הורידו את המפתח של חשבון השירות בפורמט JSON ושימו לב למזהה חשבון השירות.

  2. משתפים את מספר חשבון השירות ואת ההיקף של Google Ads API (https://www.googleapis.com/auth/adwords) עם מנהל הדומיין.

    מבקשים ממנהל הדומיין להעניק לחשבון השירות שלכם סמכות ברמת הדומיין.

  3. אם אתם מנהלי הדומיין, עליכם לבצע את ההוראות במרכז העזרה.

עכשיו אפשר להשתמש בחשבון השירות כדי לגשת לחשבון Google Ads באמצעות התהליך של טענת נכוֹנוּת (assertion) של OAuth2.

הגדרה של ספריית לקוח

לקבלת הוראות להגדרת ספריית הלקוח, יש לבחור את השפה הרצויה בהמשך.

Java

זרימת חשבון שירות OAuth.

‎.NET

זרימת חשבון שירות OAuth.

Python

זרימת חשבון שירות OAuth.

PHP

זרימת חשבון שירות OAuth.

Ruby

זרימת חשבון שירות OAuth.

Perl

זרימת חשבון שירות OAuth.

חששות בנוגע לאבטחה

מאחר שלחשבון השירות יש שליטה על הענקת הרשאות גישה ברמת הדומיין עבור הדומיין שלכם ב-Google Workspace, חשוב להגן על קובץ המפתח שמאפשר לחשבון השירות לגשת לשירותי Google שעבורם יש לו הרשאה. זה נכון במיוחד כי לחשבון השירות הזה יש את היכולת להתחזות לכל משתמש בדומיין.

שיטה מומלצת נוספת היא לאפשר לחשבונות שירות לגשת רק לקבוצה המינימלית הנדרשת של ממשקי API. זה אמצעי מניעתי להגבלת כמות הנתונים שתוקף יכול לגשת אליהם אם קובץ המפתח של חשבון השירות נמצא בסיכון.