سجِّل اليوم لحضور ورشة عمل عن "حملات الأداء الأفضل" وGoogle Ads API المنعقدة في 17 تموز (يوليو).

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تفاصيل OAuth2 الداخلية لواجهة برمجة التطبيقات مع "إعلانات Google"

تعتني مكتبات العملاء تلقائيًا بالتفاصيل الواردة أدناه، لذا استمر في القراءة فقط إذا كنت مهتمًا بما يحدث وراء الكواليس، أو إذا كنت لا تستخدم إحدى مكتبات العملاء لدينا.

هذا القسم مخصّص للمستخدمين المتقدّمين الذين لديهم دراية مسبقة بمواصفات OAuth 2.0 ويعرفون كيفية استخدام OAuth2 مع Google APIs.

هل تريد معرفة المزيد من المعلومات حول المصادقة في واجهة برمجة التطبيقات؟

مكتبة الفيديوهات: المصادقة والتفويض

النطاق

يمكن لرمز الدخول الواحد أن يمنح درجات متفاوتة من الوصول إلى واجهات برمجة تطبيقات متعددة. تتحكم معلَمة متغيرة تُسمى scope في مجموعة الموارد والعمليات التي يسمح بها رمز الدخول. أثناء طلب رمز الدخول، يرسل تطبيقك قيمة واحدة أو أكثر في معلمة scope.

نطاق Google Ads API هو:

https://www.googleapis.com/auth/adwords

الوصول إلى المحتوى بلا إنترنت

من الشائع أن يطلب تطبيق عميل في Google Ads API الوصول بلا اتصال بالإنترنت. على سبيل المثال، قد يريد تطبيقك تشغيل مهام مجمّعة عندما لا يتصفّح المستخدم موقعك الإلكتروني فعليًا.

لطلب الوصول بلا إنترنت إلى أحد أنواع تطبيقات الويب، تأكّد من ضبط معلمة access_type على offline. يمكنك العثور على معلومات إضافية في دليل OAuth2 من Google.

بالنسبة إلى نوع تطبيقات أجهزة سطح المكتب، يكون الوصول بلا إنترنت مُفعَّلاً بشكلٍ تلقائي، ولن تحتاج إلى طلب تفعيله صراحةً.

عناوين الطلبات

عناوين gRPC

عند استخدام واجهة برمجة التطبيقات gRPC API، يجب تضمين رمز الدخول في كل طلب. يمكنك ربط "Credential" بـ "Channel" لاستخدامه في جميع الطلبات على هذه القناة. يمكنك أيضًا إرسال بيانات اعتماد مخصصة لكل استدعاء. يحتوي دليل تفويض gRPC على مزيد من التفاصيل حول التعامل مع التفويض.

عناوين REST

عند استخدام واجهة برمجة تطبيقات REST، مرِّر رمز الدخول من خلال عنوان HTTP Authorization. وفي ما يلي مثال لطلب HTTP:

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

الرمز المميّز للدخول وإعادة التحميل

وفي معظم الحالات، يجب تخزين الرمز المميز للتحديث بأمان لاستخدامه في المستقبل. لمعرفة المزيد من المعلومات حول كيفية طلب رموز الدخول وتحديث الرموز المميزة، اقرأ الدليل المقابل لنوع تطبيقك:

انتهاء صلاحية الرمز المميّز لإعادة التحميل

لمزيد من التفاصيل عن انتهاء صلاحية الرمز المميّز لإعادة التحميل، يمكنك الرجوع إلى مستندات بروتوكول OAuth في "نظام هوية Google".

انتهاء صلاحية رمز الدخول المميز

يقع وقت انتهاء صلاحية رمز الدخول (استنادًا إلى قيمة expires_in) ولن يصبح الرمز المميّز صالحًا بعد انقضائه. ويمكنك استخدام الرمز المميّز للتحديث لإعادة تحميل رمز الدخول منتهي الصلاحية. بشكل افتراضي، تعمل مكتبات العملاء على تحديث رموز الدخول منتهية الصلاحية تلقائيًا.