רוצים לשתף משוב על Google Ads API? נרשמים כדי שנוכל להזמין אתכם להשתתף במחקר על התנהגות משתמשים.

דף זה תורגם על ידי Cloud Translation API.

מקורות מידע פנימיים של OAuth2 ל-Google Ads API

ספריות הלקוח שלנו מטפלות באופן אוטומטי בפרטים שמפורטים בהמשך, לכן כדאי להמשיך לקרוא רק אם אתם רוצים לדעת מה קורה מאחורי הקלעים, או אם אתם לא משתמשים באחת מספריות הלקוח שלנו.

הקטע הזה מיועד למשתמשים מתקדמים שכבר מכירים את המפרט של OAuth 2.0 ויודעים להשתמש ב-OAuth 2 עם Google APIs.

רוצים לקבל מידע נוסף על אימות ב-API?

ספריית סרטונים: אימות והרשאה

היקף

אסימון גישה אחד יכול להעניק רמות גישה שונות למספר ממשקי API. פרמטר משתנה שנקרא scope קובע את קבוצת המשאבים והפעולות שאסימון הגישה מאפשר. במהלך הבקשה לקבלת אסימון הגישה, האפליקציה שולחת ערך אחד או יותר בפרמטר scope.

היקף הרשאות הגישה של Google Ads API הוא:

https://www.googleapis.com/auth/adwords

גישה אופליין

בדרך כלל אפליקציית לקוח של Google Ads API מבקשת גישה אופליין. לדוגמה, יכול להיות שתרצו להריץ באפליקציה משימות באצווה כשהמשתמש לא מחובר פיזית לאינטרנט וגלוש באתר שלכם.

כדי לבקש גישה אופליין לסוג של אפליקציית אינטרנט, צריך להגדיר את הפרמטר access_type לערך offline. מידע נוסף זמין במדריך של Google ל-OAuth2.

לגבי סוג האפליקציה למחשב, הגישה במצב אופליין מופעלת כברירת מחדל – אין צורך לבקש אותה באופן מפורש.

כותרות של בקשות

כותרות gRPC

כשמשתמשים ב-gRPC API, צריך לכלול את אסימון הגישה בכל בקשה. אפשר לשייך Credential ל-Channel לשימוש בכל הבקשות בערוץ הזה. אפשר גם לשלוח פרטי כניסה מותאמים אישית לכל קריאה. המדריך בנושא הרשאות ב-gRPC מכיל פרטים נוספים על טיפול בהרשאות.

כותרות REST

כשמשתמשים ב-API ל-REST, מעבירים את אסימון הגישה דרך כותרת ה-HTTP‏ Authorization. בקשת HTTP לדוגמה מוצגת בהמשך:

GET /v19/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

אסימון גישה וטוקן רענון

ברוב המקרים, צריך לאחסן את אסימון הרענון בצורה מאובטחת לשימוש עתידי. למידע נוסף על שליחת בקשות לקבלת אסימוני גישה ואסימוני רענון, אפשר לעיין במדריך המתאים לסוג האפליקציה שלכם:

תאריך התפוגה של טוקן הרענון

פרטים נוספים על תאריך התפוגה של אסימון הרענון זמינים במסמכי התיעוד של OAuth ב-Google Identity Platform.

תפוגת אסימון הגישה

לטוקן גישה יש תאריך תפוגה (בהתאם לערך של expires_in), אחריו הטוקן לא בתוקף יותר. אפשר להשתמש באסימון הרענון כדי לרענן אסימון גישה שפג תוקפו. כברירת מחדל, ספריות הלקוח שלנו מעדכנות באופן אוטומטי אסימוני גישה שפג תוקפם.