クライアント ライブラリは以下の内容を自動的に処理します。詳しくは、舞台裏にご興味がある方、Google のクライアント ライブラリをご利用でない方のみお読みください。
このセクションは、すでに OAuth 2.0 の仕様に精通しており、Google API で OAuth2 を使用する方法を理解している上級ユーザーを対象としています。
API での認証の詳細については、
範囲
1 つのアクセス トークンで、複数の API へのさまざまなレベルのアクセス権を付与できます。scope という変数パラメータが、アクセス トークンで許可されるリソースとオペレーションのセットを制御します。アプリはアクセス トークンのリクエスト中に scope パラメータで 1 つ以上の値を送信します。
Google Ads API の範囲は次のとおりです。
https://www.googleapis.com/auth/adwords
オフライン アクセス
Google Ads API クライアント アプリがオフライン アクセスをリクエストすることはよくあります。たとえば、ユーザーがオンラインでウェブサイトを閲覧していないときに、バッチジョブを実行することなどができます。
ウェブアプリ タイプのオフライン アクセスをリクエストするには、access_type パラメータを offline に設定します。詳しくは、Google の OAuth2 ガイドをご覧ください。
デスクトップ アプリタイプでは、オフライン アクセスはデフォルトで有効になっています。明示的にリクエストする必要はありません。
リクエスト ヘッダー
gRPC ヘッダー
gRPC API を使用する場合は、各リクエストにアクセス トークンを含めます。Credential を Channel にバインドして、そのチャンネルのすべてのリクエストで使用できます。呼び出しごとにカスタマイズされた認証情報を送信することもできます。gRPC 認証ガイドで、認可の処理について詳しく説明しています。
REST ヘッダー
REST API を使用する場合は、アクセス ヘッダーを HTTP ヘッダー Authorization に渡します。HTTP リクエストのサンプルを以下に示します。
GET /v13/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
アクセス トークンと更新トークン
ほとんどの場合、今後使用するために更新トークンを安全に保存する必要があります。アクセス トークンと更新トークンをリクエストする方法について詳しくは、お使いのアプリケーション タイプに対応するガイドをご覧ください。
更新トークンの有効期限
更新トークンの有効期限の詳細については、Google Identity Platform OAuth のドキュメントをご覧ください。
アクセス トークンの期限切れ
アクセス トークンには有効期限があり(expires_in の値に基づく)、有効期間が過ぎます。更新トークンを使用して、期限切れのアクセス トークンを更新できます。クライアント ライブラリでは、期限切れのアクセス トークンはデフォルトで自動的に更新されます。