OAuth2 Internals for Google Ads API

کتابخانه‌های مشتری ما به‌طور خودکار از جزئیات زیر مراقبت می‌کنند، بنابراین فقط در صورتی به خواندن ادامه دهید که به آنچه در پشت صحنه اتفاق می‌افتد علاقه‌مند هستید، یا اگر از یکی از کتابخانه‌های مشتری ما استفاده نمی‌کنید.

این بخش برای کاربران پیشرفته ای در نظر گرفته شده است که قبلاً با مشخصات OAuth 2.0 آشنا هستند و می دانند چگونه از OAuth2 با API های Google استفاده کنند .

آیا می خواهید درباره احراز هویت در API بیشتر بدانید؟

کتابخانه ویدئو: احراز هویت و مجوز

دامنه

یک نشانه دسترسی واحد می تواند درجات مختلفی از دسترسی را به چندین API بدهد. پارامتر متغیری به نام scope مجموعه منابع و عملیاتی را که یک نشانه دسترسی اجازه می دهد را کنترل می کند. در طول درخواست نشانه دسترسی، برنامه شما یک یا چند مقدار را در پارامتر scope ارسال می کند.

دامنه Google Ads API عبارت است از:

https://www.googleapis.com/auth/adwords

دسترسی آفلاین

معمولاً یک برنامه مشتری Google Ads API درخواست دسترسی آفلاین می کند. به عنوان مثال، برنامه شما ممکن است بخواهد کارهای دسته ای را اجرا کند، زمانی که کاربر شما به طور فیزیکی آنلاین در حال مرور وب سایت شما نیست.

برای درخواست دسترسی آفلاین برای یک نوع برنامه وب، مطمئن شوید که پارامتر access_type را روی offline تنظیم کرده اید. می توانید اطلاعات بیشتری را در راهنمای OAuth2 Google بیابید.

برای نوع برنامه دسکتاپ، دسترسی آفلاین به طور پیش‌فرض فعال است — لازم نیست صریحاً آن را درخواست کنید.

درخواست سرصفحه ها

هدرهای gRPC

هنگام استفاده از gRPC API، توکن دسترسی را در هر درخواست اضافه کنید. می‌توانید Credential برای استفاده در تمام درخواست‌های آن کانال به Channel متصل کنید. همچنین می توانید برای هر تماس یک اعتبار شخصی سازی شده ارسال کنید. راهنمای مجوز gRPC حاوی جزئیات بیشتری در مورد مدیریت مجوز است.

سرصفحه های REST

هنگام استفاده از REST API، رمز دسترسی را از طریق Authorization سرصفحه HTTP عبور دهید. نمونه درخواست HTTP در زیر نشان داده شده است:

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

به نشانه دسترسی و به روز رسانی

در بیشتر موارد، برای استفاده در آینده باید توکن رفرش را به صورت ایمن ذخیره کنید. برای کسب اطلاعات بیشتر در مورد نحوه درخواست دسترسی و به‌روزرسانی نشانه‌ها، راهنمای مربوطه را برای نوع برنامه خود بخوانید:

بازخوانی انقضای رمز

برای جزئیات بیشتر در مورد انقضای نشانه به‌روزرسانی، به اسناد OAuth پلتفرم هویت Google مراجعه کنید.

دسترسی به انقضای توکن

یک نشانه دسترسی دارای یک زمان انقضا است (بر اساس مقدار expires_in ) که پس از آن رمز دیگر معتبر نیست. شما می توانید از نشانه refresh برای بازخوانی یک نشانه دسترسی منقضی شده استفاده کنید. به طور پیش فرض، کتابخانه های مشتری ما به طور خودکار نشانه های دسترسی منقضی شده را بازخوانی می کنند.