Tất cả lệnh gọi Local Services API đều phải được uỷ quyền thông qua OAuth 2.0. Điều này cho phép ứng dụng khách Local Services API truy cập vào tài khoản Quảng cáo Dịch vụ địa phương của người dùng mà không cần xử lý hoặc lưu trữ thông tin đăng nhập của người dùng.
Local Services API sử dụng giao thức OAuth 2.0 để xác thực người dùng. Để tìm hiểu thêm về OAuth 2.0, hãy xem bài viết Sử dụng OAuth 2.0 để truy cập vào các API của Google.
Định cấu hình một dự án trên Bảng điều khiển API của Google cho Local Services API
Để xác thực và uỷ quyền cho người dùng Google Ads, bạn phải có thông tin đăng nhập để truy cập vào các máy chủ OAuth 2.0 của Google. Thông tin đăng nhập này xác định ứng dụng của bạn với Google và cho phép bạn tạo mã thông báo OAuth để quản lý người dùng Google Ads. Sử dụng Google API Console để quản lý quyền truy cập vào thông tin xác thực OAuth 2.0 của Google.
Để nhận được thông tin đăng nhập này, hãy thực hiện các bước sau:
Tạo dự án. Để thực hiện việc này, hãy chuyển đến Google API Console. Nhấp vào Tạo dự án, nhập tên rồi nhấp vào Tạo.
Bật Local Services API trong dự án của bạn:
Mở Thư viện API trong Google API Console. Nếu bạn nhận được lời nhắc, hãy chọn dự án hoặc tạo một dự án mới. Thư viện API liệt kê tất cả các API có sẵn, được nhóm theo nhóm sản phẩm và mức độ phổ biến.
Nếu Local Services API không xuất hiện trong danh sách, hãy sử dụng hộp tìm kiếm để tìm API đó.
Chọn Local Services API, rồi nhấp vào Bật.
Chọn một loại ứng dụng. Local Services API sử dụng cùng loại ứng dụng như API Google Ads. Để biết thêm thông tin về loại ứng dụng cần sử dụng, hãy xem phần Chọn loại ứng dụng.
Tạo mã ứng dụng và khoá bí mật của ứng dụng. Đối với Local Services API, hãy làm theo các bước tương tự để tạo mã ứng dụng và khoá bí mật của ứng dụng như đã dùng cho Google Ads API. Các bước thực hiện đều giống nhau cho cả hai trường hợp sử dụng.
Sử dụng Thư viện ứng dụng để lấy mã thông báo OAuth 2.0
Để xem danh sách các thư viện ứng dụng mà bạn có thể dùng để thực hiện các yêu cầu uỷ quyền OAuth 2.0, hãy xem phần Thư viện ứng dụng. Làm theo hướng dẫn dành riêng cho thư viện để tìm hiểu cách sử dụng mã làm mới nhằm lấy mã truy cập mới.
Cách lấy mã làm mới OAuth 2.0
Bạn nên sử dụng thư viện ứng dụng trong ứng dụng phát hành chính thức để xác thực người dùng. Nếu bạn muốn sử dụng một ứng dụng HTTP cho mục đích kiểm thử, hãy làm theo hướng dẫn sau để lấy mã làm mới OAuth 2.0 và mã truy cập. Các bước 1, 2 và 3 là hướng dẫn thiết lập một lần mà bạn phải thực hiện theo cách thủ công. Sau đó, bạn có thể tự động hoá các bước 4 và 5 để chạy mà không cần sự can thiệp của con người, chẳng hạn như một công việc định kỳ.
Tải xuống và cài đặt curl, một công cụ dòng lệnh để thực hiện các yêu cầu web HTTP.
Làm theo hướng dẫn trên trang OAuth Playground để lấy mã thông báo làm mới OAuth 2.0. Sử dụng phạm vi sau cho Local Services API:
https://www.googleapis.com/auth/adwordsĐây là phạm vi OAuth 2.0 mà API Google Ads sử dụng.
Ở cuối bước này, bạn sẽ nhận được 2 mã thông báo: mã làm mới và mã truy cập. Lưu cả hai.
Chạy lệnh sau trên dấu nhắc lệnh để xác minh rằng bước trước đó đã thành công:
curl https://oauth2.googleapis.com/tokeninfo?access_token=<INSERT_ACCESS_TOKEN>Nếu kết quả của lệnh hiển thị một thông báo như sau, thì tức là bạn đã thực hiện thành công:
{ "azp": "************-********************************.apps.googleusercontent.com", "aud": "************-********************************.apps.googleusercontent.com", "scope": "https://www.googleapis.com/auth/adwords [googleapis.com]", "exp": "1611183382", "expires_in": "3482", "access_type": "offline" }Nếu có lỗi hoặc phạm vi không chính xác, hãy thử tạo lại mã thông báo.
Tạo mã thông báo truy cập mới mà không cần can thiệp thủ công. Điều này rất quan trọng vì mã truy cập hết hạn theo giờ. Mã làm mới có thời gian hết hạn lâu hơn nhiều, vì vậy, bạn thường cần phải thu hồi mã theo cách thủ công khi không cần dùng nữa.
Để lấy mã truy cập mới, hãy chạy lệnh sau:
curl --data "refresh_token=<INSERT_REFRESH_TOKEN>&client_id=<INSERT_CLIENT_ID>&client_secret=<INSERT_CLIENT_SECRET>&grant_type=refresh_token" -X POST "https://oauth2.googleapis.com/token”Chạy lệnh gọi API sau:
curl -H "Authorization: Bearer <INSERT_ACCESS_TOKEN>" https://localservices.googleapis.com/v1/accountReports:search?query=manager_customer_id:<INSERT_10_DIGIT_MANAGER_CUSTOMER_ID_WITHOUT_HYPHENS>Nếu cuộc gọi này thành công, tức là bạn đã thiết lập xong.