OAuth-Desktop- und -Webanwendungsabläufe

In diesem Leitfaden wird beschrieben, wie du OAuth2 für den API-Zugriff mit deinen eigenen Anmeldedaten und entweder dem Desktop-Ablauf oder dem Webablauf einrichtest.

OAuth2-Anmeldedaten für ein einzelnes Konto generieren

Am einfachsten können Sie Google Ads API-Konten aufrufen, indem Sie

Verknüpfen Sie alle Konten, an die Sie API-Aufrufe senden möchten, in einem einzigen Google Ads-Verwaltungskonto.
Verwenden Sie das Beispiel GenerateUserCredentials, um OAuth2-Anmeldedaten für einen Nutzer mit Zugriff auf das Verwaltungskonto zu generieren.
Verwenden Sie die OAuth2-Anmeldedaten, um alle Konten aufzurufen, die Sie über die Google Ads API verwalten müssen.

Diese Schritte müssen nur einmal ausgeführt werden, es sei denn, Sie widerrufen, löschen oder ändern die zulässigen Bereiche für Ihre OAuth2-Anmeldedaten.

Schritt 1: OAuth2-Anmeldedaten erstellen

Führen Sie die Schritte zur Konfiguration eines Google API Console-Projekts für die Google Ads API aus.
Notieren Sie sich die Client-ID und das Secret und kehren Sie dann zu dieser Seite zurück.

Schritt 2: Clientbibliothek einrichten

Führen Sie in einem Terminal das Beispiel GenerateUserCredentials aus, bei dem Sie zur Eingabe Ihrer OAuth2-Client-ID und des OAuth2-Secrets aufgefordert werden.

Dies ist ein interaktives Beispiel. Sie müssen Eingaben vornehmen.
```
dotnet run GenerateUserCredentials.csproj
```
In diesem Beispiel werden Sie aufgefordert, die Client-ID und das Secret für OAuth2 anzugeben. Geben Sie die Details aus Schritt 1 an.
In diesem Beispiel wird eine URL automatisch im Browser geöffnet. Wenn Sie nicht in Ihrer Browsersitzung angemeldet sind, werden Sie auf der Webseite aufgefordert, sich in Ihrem Google-Konto anzumelden. Wenn Sie bereits angemeldet sind, wird die Anmeldeaufforderung übersprungen und Sie werden zu einer URL weitergeleitet, auf der Sie aufgefordert werden, die Anwendung zu autorisieren, in Ihrem Namen auf Ihr Google Ads-Konto zuzugreifen.

Hinweis :Melden Sie sich mit demselben Google-Konto an, mit dem Sie auch auf Google Ads zugreifen. Normalerweise ist dies eine Log-in-E-Mail-Adresse für ein Google Ads-Verwaltungskonto, das alle Konten enthält, die in der Kontohierarchie verwaltet werden müssen.
Sie werden zu einer Seite mit der Meldung weitergeleitet, dass die Autorisierung erfolgreich war.

Ihr Aktualisierungstoken wurde abgerufen. Weitere Informationen finden Sie in der Konsolenausgabe.

Kehren Sie zur Konsole zurück, in der Sie das Beispiel ausgeführt haben. Das Beispiel sollte abgeschlossen sein und das Aktualisierungstoken sowie einige Anweisungen enthalten, gefolgt von den Attributen, die Sie zum Konfigurieren der Clientbibliothek benötigen:

Copy the following content into your App.config file.

<add key = 'OAuth2Mode' value = 'APPLICATION' />
<add key = 'OAuth2ClientId' value = '******' />
<add key = 'OAuth2ClientSecret' value = '******' />
<add key = 'OAuth2RefreshToken' value = '******' />

Make sure you also set the LOGIN_CUSTOMER_ID header. See
https://developers.google.com/google-ads/api/docs/client-libs/dotnet/configuration#google_ads_api_settings
to learn more.

<add key = 'LoginCustomerId' value = 'INSERT_LOGIN_CUSTOMER_ID_HERE' />

See https://developers.google.com/google-ads/api/docs/client-libs/dotnet/configuration
for alternate configuration options.

OAuth2-Anmeldedaten für interaktive Anwendungen generieren

Wenn Sie das Google Ads-Konto nicht kennen, um API-Aufrufe im Voraus durchzuführen, können Sie es zur Laufzeit mithilfe der Anmeldedaten des angemeldeten Nutzers für die Sitzung ermitteln. Unter AuthenticateInAspNetCoreApplication finden Sie ein Beispiel, wie der aktuell angemeldete Nutzer authentifiziert wird und die OAuth2-Anmeldedaten zur Laufzeit abgerufen werden.