Nasze biblioteki klienta automatycznie przejmują informacje opisane poniżej. Czytaj dalej tylko wtedy, gdy chcesz wiedzieć, co dzieje się za kulisami, lub jeśli nie korzystasz z żadnej z naszych bibliotek klienckich.
Ta sekcja jest przeznaczona dla zaawansowanych użytkowników, którzy znają specyfikację OAuth 2.0 i wiedzą, jak używać protokołu OAuth2 w interfejsach API Google.
Chcesz dowiedzieć się więcej o uwierzytelnianiu w interfejsie API?
Biblioteka wideo: uwierzytelnianie i autoryzacja
Zakres
Jeden token dostępu może przydzielać różne poziomy dostępu do wielu interfejsów API. Parametr zmienny scope steruje zbiorem zasobów i operacji, na które zezwala token dostępu. Podczas żądania tokena dostępu aplikacja wysyła co najmniej 1 wartość w parametrze scope.
Zakres interfejsu Google Ads API:
https://www.googleapis.com/auth/adwords
Dostęp offline
Aplikacja kliencka interfejsu Google Ads API często prosi o dostęp offline. Na przykład aplikacja może chcieć uruchamiać zadania wsadowe, gdy użytkownik nie przegląda Twojej witryny fizycznie.
Aby poprosić o dostęp offline dla aplikacji internetowej, ustaw parametr access_type na offline. Więcej informacji znajdziesz w przewodniku Google po protokole OAuth2.
W przypadku aplikacji na komputer dostęp offline jest domyślnie włączony – nie musisz prosić o jego udostępnienie.
Nagłówki żądania
Nagłówki gRPC
Jeśli używasz interfejsu gRPC API, umieść token dostępu w każdym żądaniu. Możesz powiązać obiekt Credential z elementem Channel, aby używać go we wszystkich żądaniach na tym kanale. Możesz też wysłać własne dane logowania do każdego wywołania. Więcej informacji o obsłudze autoryzacji znajdziesz w przewodniku po autoryzacji gRPC.
Nagłówki REST
Jeśli korzystasz z interfejsu API typu REST, przekaż token dostępu przez nagłówek HTTP Authorization. Oto przykładowe żądanie HTTP:
GET /v16/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Token dostępu do i odświeżania
W większości przypadków token odświeżania musisz przechowywać w bezpieczny sposób do wykorzystania w przyszłości. Więcej informacji o tym, jak poprosić o tokeny dostępu i odświeżenia, znajdziesz w przewodniku dotyczącym Twojego typu aplikacji:
Wygaśnięcie tokena odświeżania
Więcej informacji o wygaśnięciu tokena odświeżania znajdziesz w dokumentacji protokołu OAuth w Google Identity Platform.
Wygaśnięcie tokena dostępu
Token dostępu ma określony czas ważności (zależny od wartości expires_in), po którym token straci ważność. Możesz go użyć, aby odświeżyć
wygasły token dostępu. Domyślnie nasze biblioteki klienta automatycznie odświeżają wygasłe tokeny dostępu.