ไลบรารีไคลเอ็นต์ของเราจะดูแลรายละเอียดต่างๆ ที่ระบุไว้ด้านล่างโดยอัตโนมัติ ดังนั้น ให้อ่านต่อหากคุณสนใจสิ่งที่เกิดขึ้นเบื้องหลังเท่านั้น หรือหากคุณไม่ได้ใช้ไลบรารีไคลเอ็นต์ของเรา
ส่วนนี้มีไว้สำหรับผู้ใช้ขั้นสูงที่คุ้นเคยกับข้อกำหนด OAuth 2.0 อยู่แล้วและรู้วิธีใช้ OAuth2 กับ Google APIs
หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ใน API
คลังวิดีโอ: การตรวจสอบสิทธิ์และการให้สิทธิ์
ขอบเขต
โทเค็นเพื่อการเข้าถึงรายการเดียวสามารถให้สิทธิ์เข้าถึง API หลายรายการได้ในระดับที่แตกต่างกัน พารามิเตอร์ตัวแปรที่ชื่อ scope
จะควบคุมชุดทรัพยากรและการดำเนินการที่โทเค็นเพื่อการเข้าถึงอนุญาต ในระหว่างการขอโทเค็นเพื่อการเข้าถึง แอปของคุณจะส่งค่าอย่างน้อย 1 ค่าในพารามิเตอร์ scope
ขอบเขตของ Google Ads API คือ
https://www.googleapis.com/auth/adwords
การเข้าถึงแบบออฟไลน์
การที่แอปไคลเอ็นต์ Google Ads API ขอการเข้าถึงแบบออฟไลน์นั้นถือเป็นเรื่องปกติ ตัวอย่างเช่น แอปของคุณอาจต้องการเรียกใช้งานแบบกลุ่มเมื่อผู้ใช้ไม่ได้ออนไลน์ที่จับต้องได้ขณะเรียกดูเว็บไซต์ของคุณ
หากต้องการขอสิทธิ์เข้าถึงแบบออฟไลน์สำหรับประเภทเว็บแอป ให้ตรวจสอบว่าได้ตั้งค่าพารามิเตอร์ access_type
เป็น offline
แล้ว ดูข้อมูลเพิ่มเติมได้ในคู่มือ OAuth2 ของ Google
สำหรับแอปประเภทเดสก์ท็อป ระบบจะเปิดใช้การเข้าถึงแบบออฟไลน์ไว้โดยค่าเริ่มต้น คุณจึงไม่ต้องขออย่างชัดแจ้ง
ส่วนหัวของคำขอ
ส่วนหัว gRPC
เมื่อใช้ gRPC API ให้ใส่โทเค็นเพื่อการเข้าถึงในคำขอแต่ละรายการ คุณสามารถเชื่อมโยง Credential
กับ Channel
เพื่อใช้กับคำขอทั้งหมดในช่องนั้นได้ นอกจากนี้ คุณยังส่งข้อมูลเข้าสู่ระบบที่กำหนดเองสำหรับการโทรแต่ละครั้งได้ด้วย คู่มือการให้สิทธิ์ gRPC มีรายละเอียดเพิ่มเติมเกี่ยวกับการจัดการการให้สิทธิ์
ส่วนหัว REST
เมื่อใช้ REST API ให้ส่งโทเค็นเพื่อการเข้าถึงผ่านส่วนหัว HTTP
Authorization
ตัวอย่างคำขอ HTTP มีดังนี้
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
เข้าถึงและรีเฟรชโทเค็น
ในกรณีส่วนใหญ่ คุณจะต้องจัดเก็บโทเค็นการรีเฟรชไว้อย่างปลอดภัยเพื่อใช้งานในอนาคต หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีขอสิทธิ์เข้าถึงและรีเฟรชโทเค็น โปรดอ่านคู่มือที่เกี่ยวข้องกับประเภทแอปพลิเคชันของคุณ
วันหมดอายุของโทเค็นการรีเฟรช
โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการหมดอายุของโทเค็นการรีเฟรชได้ที่เอกสารประกอบ OAuth ของ Google Identity Platform
การหมดอายุของโทเค็นเพื่อการเข้าถึง
โทเค็นเพื่อการเข้าถึงมีเวลาหมดอายุ (อิงตามค่า expires_in
) ซึ่งหลังจากนั้นจะใช้โทเค็นไม่ได้อีกต่อไป คุณสามารถใช้โทเค็นการรีเฟรชเพื่อรีเฟรช
โทเค็นเพื่อการเข้าถึงที่หมดอายุได้ โดยค่าเริ่มต้น ไลบรารีของไคลเอ็นต์จะรีเฟรชโทเค็นเพื่อการเข้าถึงที่หมดอายุแล้วโดยอัตโนมัติ