Konta usługi

Z tego przewodnika dowiesz się, jak uzyskać dostęp do interfejsu Google Ads API za pomocą kont usługi.

Konto usługi to konto, które należy do Twojej aplikacji, a nie do pojedynczego użytkownika końcowego. Konta usługi umożliwiają interakcje między serwerami między aplikacją internetową a usługą Google. Aplikacja wywołuje interfejsy API Google w imieniu konta usługi, więc użytkownicy nie są bezpośrednio zaangażowani.

Konta usługi korzystają z protokołu OAuth2, który nie wymaga autoryzacji przez człowieka. Zamiast tego korzysta z pliku klucza, do którego dostęp ma tylko Twoja aplikacja.

Używanie kont usługi ma 2 główne korzyści:

  • Autoryzacja dostępu do interfejsu API Google ma miejsce na etapie konfiguracji, dzięki czemu unikniesz komplikacji związanych z innymi przepływami protokołu OAuth2, które wymagają interakcji użytkowników.
  • Proces potwierdzenia OAuth2 umożliwia aplikacji podszywanie się pod innych użytkowników w razie potrzeby.

Wymagania wstępne

Konfigurowanie dostępu do konta usługi

Podszywanie się pod inne osoby jest kontrolowane tylko na poziomie domeny, dlatego używanie kont usługi i proces potwierdzania w Google OAuth2 wymaga zarejestrowania własnej domeny w Google Workspace. Twoja aplikacja i jej użytkownicy będą mogli podszywać się pod dowolnego użytkownika w domenie.

  1. Zacznij od utworzenia konta usługi i danych logowania.

    Pobierz klucz konta usługi w formacie JSON i zanotuj jego identyfikator.

  2. Udostępnij administratorowi domeny identyfikator konta usługi i zakres interfejsu Google Ads API (https://www.googleapis.com/auth/adwords).

    Poproś administratora domeny o przyznanie Twojemu kontu usługi uprawnień obejmujących całą domenę.

  3. Jeśli to Ty jesteś administratorem domeny, wykonaj instrukcje podane w Centrum pomocy.

Za pomocą konta usługi możesz teraz uzyskiwać dostęp do konta Google Ads za pomocą procesu potwierdzania przez OAuth2.

Konfiguracja biblioteki klienta

Wybierz język poniżej, aby uzyskać instrukcje konfigurowania biblioteki klienta.

Bezpieczeństwo

Konto usługi umożliwia sterowanie przekazywaniem dostępu na poziomie domeny Google Workspace, dlatego ważne jest, aby chronić plik klucza, który umożliwia kontu usługi dostęp do usług Google, do których jest upoważnione. Jest to szczególnie ważne, ponieważ to konto usługi może przyjmować tożsamość dowolnego użytkownika w domenie.

Kolejną dobrą metodą jest zezwalanie kontom usługi na dostęp tylko do minimalnego wymaganego zestawu interfejsów API. Jest to środek zapobiegawczy ograniczający ilość danych, do których atakujący może uzyskać dostęp, jeśli plik klucza konta usługi zostanie przejęty.