Nasze biblioteki klienckie automatycznie zajmują się szczegółami opisanymi poniżej, czytaj dalej tylko jeśli chcesz się dowiedzieć, co dzieje się Sceny lub jeśli nie używasz żadnej z naszych bibliotek klienckich.
Ta sekcja jest przeznaczona dla zaawansowanych użytkowników, którzy już korzystają z tej usługi. ze specyfikacją OAuth 2.0 dowiedz się, jak używać OAuth2 z interfejsami API Google.
Chcesz dowiedzieć się więcej o uwierzytelnianiu w interfejsie API?
Biblioteka wideo: uwierzytelnianie i autoryzacja
Zakres
Jeden token dostępu może przyznawać różne poziomy dostępu do wielu interfejsów API. O
Parametr zmiennej o nazwie scope kontroluje zbiór zasobów i operacji
w jaki sposób pozwala token dostępu. Podczas żądania tokena dostępu aplikacja
wysyła co najmniej jedną wartość w parametrze scope.
Zakres interfejsu Google Ads API to:
https://www.googleapis.com/auth/adwords
Dostęp offline
Aplikacja kliencka interfejsu Google Ads API często prosi o dostęp offline. Przykład: aplikacja może chcieć uruchamiać zadania wsadowe, gdy użytkownik nie jest fizycznie online podczas przeglądania Twojej witryny.
Aby poprosić o dostęp offline dla aplikacji internetowej, upewnij się, że ustawiono
access_type do offline. Dodatkowe informacje znajdziesz w
Przewodnik Google po OAuth2
W przypadku aplikacji komputerowych dostęp offline jest domyślnie włączony. nie muszą o to prosić.
Nagłówki żądania
Nagłówki gRPC
Jeśli używasz interfejsu gRPC API, umieść token dostępu w każdym żądaniu. Możesz powiązać
z Credential na Channel do użycia w przypadku wszystkich żądań z tego kanału. Dostępne opcje
wysyłać także niestandardowe dane logowania dla każdego połączenia. Metoda gRPC
Przewodnik po autoryzacji zawiera więcej
ze szczegółowymi informacjami na temat obsługi autoryzacji.
Nagłówki REST
Jeśli używasz interfejsu API REST, przekaż token dostępu w nagłówku HTTP.
Authorization Poniżej znajduje się przykład żądania HTTP:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Token dostępu i odświeżania
W większości przypadków trzeba bezpiecznie przechowywać token odświeżania do użytku w przyszłości. Aby dowiedzieć się, jak poprosić o dostęp i tokeny odświeżania, przeczytaj przewodnik odpowiedni dla danego typu aplikacji:
Wygaśnięcie tokena odświeżania
Więcej informacji o wygaśnięciu tokena odświeżania znajdziesz w Dokumentacja protokołu OAuth Identity Platform.
Wygaśnięcie tokena dostępu
Token dostępu ma datę ważności (na podstawie
expires_in) po
przez które token stracił ważność. Aby odświeżyć, możesz użyć tokena odświeżania
token dostępu, który wygasł. Domyślnie nasze biblioteki klienta automatycznie
odśwież tokeny dostępu, które wygasły.