सेवा खाते

इस गाइड में, सेवा खातों से Google Ads API को ऐक्सेस करने के तरीके के बारे में बताया गया है.

सेवा खाता वह खाता होता है जो किसी असली उपयोगकर्ता के बजाय आपके ऐप्लिकेशन से जुड़ा होता है. सेवा खाते, वेब ऐप्लिकेशन और Google सेवा के बीच सर्वर-टू-सर्वर इंटरैक्शन चालू करते हैं. आपका ऐप्लिकेशन, सेवा खाते की ओर से Google API को कॉल करता है, इसलिए उपयोगकर्ता सीधे तौर पर उसमें शामिल नहीं होते.

सेवा खाते, OAuth2 फ़्लो का इस्तेमाल करते हैं. इस फ़्लो को इस्तेमाल करने के लिए, मानवीय अनुमति की ज़रूरत नहीं होती. इसके बजाय, यह एक ऐसी कुंजी फ़ाइल इस्तेमाल की जाती है जिसे सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है.

सेवा खातों का इस्तेमाल करने से दो मुख्य फ़ायदे होते हैं:

• Google API को ऐक्सेस करने की अनुमति, कॉन्फ़िगरेशन के चरण के तौर पर दी जाती है. इसलिए, ऐसे अन्य OAuth2 फ़्लो से जुड़ी समस्याओं से बचा जाता है जिनके लिए उपयोगकर्ता के इंटरैक्शन की ज़रूरत होती है.
• अगर ज़रूरी हो, तो OAuth2 दावे का फ़्लो आपके ऐप्लिकेशन को अन्य लोगों के नाम पर काम करने की अनुमति देता है.

ज़रूरी शर्तें

• आपके पास Google Workspace डोमेन, जैसे कि mydomain.com या mybusiness.com.
• Google Ads API डेवलपर टोकन और विकल्प के तौर पर, टेस्ट खाता होना चाहिए.
• इस्तेमाल की जा रही भाषा के लिए, क्लाइंट लाइब्रेरी.
• ऐसा Google API कंसोल प्रोजेक्ट जिसे Google Ads API के लिए कॉन्फ़िगर किया गया हो.
• Google Ads खाते का इस्तेमाल करने वाला कोई व्यक्ति जिसके पास उस Google Ads खाते की अनुमतियां हों जिसे आपको ऐक्सेस करना है. Google Ads किसी दूसरे के नाम पर काम किए बिना, सेवा खातों का इस्तेमाल करने की अनुमति नहीं देता.

सेवा खाते के ऐक्सेस का सेटअप

उपयोगकर्ता की पहचान चुराने की सुविधा को सिर्फ़ डोमेन लेवल पर कंट्रोल किया जाता है. इसलिए, Google OAuth2 के साथ सेवा खातों और दावा करने के फ़्लो का इस्तेमाल करने के लिए, आपको अपना डोमेन Google Workspace पर रजिस्टर करना होगा. फिर आपका ऐप्लिकेशन और उसके उपयोगकर्ता, डोमेन के किसी भी उपयोगकर्ता के नाम पर काम कर सकते हैं.

1. सबसे पहले, सेवा खाता और क्रेडेंशियल बनाएं.

   JSON फ़ॉर्मैट में सेवा खाता कुंजी डाउनलोड करें और सेवा खाते का आईडी नोट करें.

2. अपने डोमेन एडमिन के साथ सेवा खाता आईडी और Google Ads API का स्कोप (https://www.googleapis.com/auth/adwords) शेयर करें.

   अपने सेवा खाते को पूरे डोमेन का अधिकार देने के लिए, डोमेन एडमिन से अनुरोध करें.

3. अगर आप डोमेन एडमिन हैं, तो सहायता केंद्र के निर्देशों को पूरा करें.

अब OAuth2 दावे के फ़्लो की मदद से, Google Ads खाते को ऐक्सेस करने के लिए सेवा खाते का इस्तेमाल किया जा सकता है.

क्लाइंट लाइब्रेरी का कॉन्फ़िगरेशन

अपनी क्लाइंट लाइब्रेरी कॉन्फ़िगर करने के निर्देशों के लिए, नीचे अपनी भाषा चुनें.

सुरक्षा से जुड़ी समस्याएं

सेवा खाते में आपके Google Workspace डोमेन के लिए, डोमेन-लेवल पर डेलिगेशन कंट्रोल होता है. इसलिए, कुंजी वाली उस फ़ाइल को सुरक्षित रखना ज़रूरी है जो सेवा खाते को Google की उन सेवाओं को ऐक्सेस करने की अनुमति देती है जिनके लिए उसे अनुमति मिली है. यह खास तौर पर सही है, क्योंकि उस सेवा खाते में किसी डोमेन के उपयोगकर्ता के नाम पर काम करने की सुविधा होती है.

एक और अच्छा तरीका यह है कि सेवा खातों को एपीआई के कम से कम ज़रूरी सेट का ही ऐक्सेस दिया जाए. अगर सेवा खाते की कुंजी फ़ाइल के साथ छेड़छाड़ की जाती है, तो किसी हमलावर के ज़रिए ऐक्सेस किए जा सकने वाले डेटा को सीमित करने के लिए, यह कुछ समय के लिए एक उपाय है.