تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تفاصيل OAuth2 الداخلية لواجهة برمجة التطبيقات مع "إعلانات Google"

تراعي مكتبات العملاء لدينا تلقائيًا التفاصيل المغطاة أدناه، لذا ننصحك بمواصلة القراءة فقط إذا كنت مهتمًا بما يحدث وراء الكواليس، أو إذا كنت لا تستخدم إحدى مكتبات العملاء.

هذا القسم مخصَّص للمستخدمين المتقدمين الذين لديهم دراية بمواصفات OAuth 2.0 ويعرفون كيفية استخدام OAuth2 مع Google APIs.

هل تريد معرفة المزيد حول المصادقة في واجهة برمجة التطبيقات؟

مكتبة الفيديوهات: المصادقة والتفويض

النطاق

ويمكن لرمز الدخول الواحد أن يمنح درجات متفاوتة من الوصول إلى واجهات برمجة تطبيقات متعددة. وتتحكّم معلَمة متغيرة تُسمى scope في مجموعة الموارد والعمليات التي يسمح بها رمز الدخول. أثناء طلب رمز الدخول، يرسل تطبيقك قيمة واحدة أو أكثر في المعلَمة scope.

نطاق Google Ads API هو:

https://www.googleapis.com/auth/adwords

الوصول إلى المحتوى بلا إنترنت

من الشائع أن يطلب تطبيق عميل Google Ads API إذن الوصول بلا اتصال بالإنترنت. على سبيل المثال، قد يرغب تطبيقك في تنفيذ مهام مجمّعة عندما لا يكون المستخدم يتصفّح موقعك الإلكتروني فعليًا على الإنترنت.

لطلب الوصول بلا اتصال بالإنترنت لنوع تطبيق ويب، تأكّد من ضبط مَعلمة access_type على offline. يمكنك العثور على معلومات إضافية في دليل OAuth2 من Google.

بالنسبة إلى نوع تطبيق سطح المكتب، يتم تمكين الوصول بلا اتصال بالإنترنت افتراضيًا، ولن تحتاج إلى طلبه صراحةً.

عناوين الطلبات

عناوين gRPC

عند استخدام واجهة برمجة التطبيقات gRPC، ضمِّن رمز الدخول في كل طلب. يمكنك ربط Credential بـ Channel لاستخدامه في جميع الطلبات على هذه القناة. يمكنك أيضًا إرسال بيانات اعتماد مخصّصة لكل مكالمة. يحتوي دليل تفويض gRPC على مزيد من التفاصيل حول معالجة التفويض.

عناوين REST

عند استخدام واجهة برمجة تطبيقات REST، مرِّر رمز الدخول من خلال عنوان HTTP Authorization. في ما يلي مثال على طلب HTTP:

GET /v16/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

الرمز المميّز للوصول وإعادة التحميل

في معظم الحالات، تحتاج إلى تخزين الرمز المميز لإعادة التحميل بشكل آمن للاستخدام في المستقبل. لمزيد من المعلومات حول كيفية طلب رموز الدخول وإعادة التحميل، يُرجى قراءة الدليل المقابل لنوع تطبيقك:

إعادة تحميل تاريخ انتهاء صلاحية الرمز المميّز

لمعرفة مزيد من التفاصيل عن انتهاء صلاحية الرمز المميّز للتحديث، يُرجى الرجوع إلى مستندات OAuth في Google Identity Platform.

انتهاء صلاحية رمز الدخول

يحتوي رمز الدخول على وقت انتهاء صلاحية (استنادًا إلى قيمة expires_in)، وبعده يصبح الرمز المميّز غير صالح. يمكنك استخدام الرمز المميز للتحديث لإعادة تحميل رمز الدخول منتهي الصلاحية. بشكل افتراضي، تقوم مكتبات العملاء لدينا بتحديث رموز الدخول المنتهية الصلاحية.