Z tego przewodnika dowiesz się, jak uzyskać dostęp do interfejsu Google Ads API za pomocą kont usługi.
Konto usługi to konto, które należy do Twojej aplikacji, a nie do pojedynczego użytkownika końcowego. Konta usługi umożliwiają interakcje między serwerami między aplikacją internetową a usługą Google. Aplikacja wywołuje interfejsy API Google w imieniu konta usługi, więc użytkownicy nie są bezpośrednio zaangażowani.
Konta usługi korzystają z protokołu OAuth2, który nie wymaga autoryzacji przez człowieka. Zamiast tego korzysta z pliku klucza, do którego dostęp ma tylko Twoja aplikacja.
Używanie kont usługi ma 2 główne korzyści:
- Autoryzacja dostępu do interfejsu API Google ma miejsce na etapie konfiguracji, dzięki czemu unikniesz komplikacji związanych z innymi przepływami protokołu OAuth2, które wymagają interakcji użytkowników.
- Proces potwierdzenia OAuth2 umożliwia aplikacji podszywanie się pod innych użytkowników w razie potrzeby.
Wymagania wstępne
- Twoja domena Google Workspace, np.
mydomain.com
lubmybusiness.com
. - Token programisty interfejsu Google Ads API i opcjonalnie konto testowe.
- Biblioteka klienta dla używanego języka.
- Projekt w Konsoli interfejsów API Google, który został skonfigurowany pod kątem interfejsu Google Ads API.
- Użytkownik Google Ads z uprawnieniami do konta Google Ads, do którego chcesz uzyskać dostęp. Google Ads nie obsługuje używania kont usługi bez podszywania się pod inne osoby.
Konfigurowanie dostępu do konta usługi
Podszywanie się pod inne osoby jest kontrolowane tylko na poziomie domeny, dlatego używanie kont usługi i proces potwierdzania w Google OAuth2 wymaga zarejestrowania własnej domeny w Google Workspace. Twoja aplikacja i jej użytkownicy będą mogli podszywać się pod dowolnego użytkownika w domenie.
Zacznij od utworzenia konta usługi i danych logowania.
Pobierz klucz konta usługi w formacie JSON i zanotuj jego identyfikator.
Udostępnij administratorowi domeny identyfikator konta usługi i zakres interfejsu Google Ads API (
https://www.googleapis.com/auth/adwords
).Poproś administratora domeny o przyznanie Twojemu kontu usługi uprawnień obejmujących całą domenę.
Jeśli to Ty jesteś administratorem domeny, wykonaj instrukcje podane w Centrum pomocy.
Za pomocą konta usługi możesz teraz uzyskiwać dostęp do konta Google Ads za pomocą procesu potwierdzania przez OAuth2.
Konfiguracja biblioteki klienta
Wybierz język poniżej, aby uzyskać instrukcje konfigurowania biblioteki klienta.
Java
.NET
Python
PHP
Ruby
Perl
Bezpieczeństwo
Konto usługi umożliwia sterowanie przekazywaniem dostępu na poziomie domeny Google Workspace, dlatego ważne jest, aby chronić plik klucza, który umożliwia kontu usługi dostęp do usług Google, do których jest upoważnione. Jest to szczególnie ważne, ponieważ to konto usługi może przyjmować tożsamość dowolnego użytkownika w domenie.
Kolejną dobrą metodą jest zezwalanie kontom usługi na dostęp tylko do minimalnego wymaganego zestawu interfejsów API. Jest to środek zapobiegawczy ograniczający ilość danych, do których atakujący może uzyskać dostęp, jeśli plik klucza konta usługi zostanie przejęty.