Unsere Clientbibliotheken kümmern sich automatisch um die unten aufgeführten Details. Lesen Sie daher nur weiter, wenn Sie wissen möchten, was hinter den Kulissen passiert, oder wenn Sie keine unserer Clientbibliotheken verwenden.
Dieser Abschnitt richtet sich an fortgeschrittene Nutzer, die bereits mit der OAuth 2.0-Spezifikation vertraut sind und wissen, wie sie OAuth2 mit Google APIs verwenden.
Möchten Sie mehr über die Authentifizierung in der API erfahren?
Videobibliothek: Authentifizierung und Autorisierung
Bereich
Ein einzelnes Zugriffstoken kann mehreren APIs unterschiedliche Zugriffsrechte gewähren. Über den variablen Parameter scope werden die Ressourcen und Vorgänge gesteuert, die über ein Zugriffstoken gewährt werden. Während der Anfrage für ein Zugriffstoken sendet Ihre Anwendung einen oder mehrere Werte im Parameter scope.
Der Geltungsbereich der Google Ads API ist:
https://www.googleapis.com/auth/adwords
Offlinezugriff
Eine Google Ads API-Client-Anwendung fordert häufig Offlinezugriff an. Beispiel: Ihre Anwendung möchte Batchjobs ausführen, wenn der Nutzer gerade nicht online auf Ihrer Website ist.
Wenn Sie Offlinezugriff für einen Web-App-Typ anfordern möchten, müssen Sie den Parameter access_type auf offline setzen. Weitere Informationen erhalten Sie im OAuth2-Leitfaden von Google.
Für Desktop-Anwendungen ist der Offlinezugriff standardmäßig aktiviert. Sie müssen ihn nicht explizit anfordern.
Anfrageheader
gRPC-Header
Fügen Sie bei Verwendung der gRPC API das Zugriffstoken in jede Anfrage ein. Sie können eine Credential an eine Channel binden, um sie für alle Anfragen auf diesem Kanal zu verwenden. Sie können auch benutzerdefinierte Anmeldedaten für jeden Aufruf senden. Weitere Informationen zur Autorisierung finden Sie im Leitfaden zur gRPC-Autorisierung.
REST-Header
Übergeben Sie bei Verwendung der REST API das Zugriffstoken über den HTTP-Header Authorization. Hier ein Beispiel für eine HTTP-Anfrage:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Zugriffs- und Aktualisierungs-Token
In den meisten Fällen müssen Sie die Aktualisierungs-Tokens für die zukünftige Verwendung sicher speichern. Weitere Informationen zum Anfordern von Zugriffs- und Aktualisierungstokens finden Sie in der entsprechenden Anleitung für Ihren Anwendungstyp:
Ablauf des Aktualisierungstokens
Weitere Informationen zum Ablauf des Aktualisierungstokens finden Sie in der OAuth-Dokumentation für die Google Identity Platform.
Ablauf des Zugriffs-Tokens
Zugriffstokens haben eine Ablaufzeit (basierend auf dem Wert expires_in), nach der das Token nicht mehr gültig ist. Sie können abgelaufene Zugriffs-Tokens über das Aktualisierungs-Token wiederherstellen. Standardmäßig aktualisieren unsere Clientbibliotheken abgelaufene Zugriffs-Tokens automatisch.