{i>Library klien<i} kami otomatis menangani detail yang dibahas di bawah ini, jadi lanjutkan membaca hanya jika Anda tertarik dengan apa yang terjadi di balik halaman, atau jika Anda tidak menggunakan salah satu library klien kami.
Bagian ini ditujukan untuk pengguna tingkat lanjut yang sudah terbiasa dengan spesifikasi OAuth 2.0 dan mengetahui cara menggunakan OAuth2 dengan Google API.
Ingin mempelajari lebih lanjut autentikasi di API?
Koleksi video: Autentikasi dan Otorisasi
Cakupan
Satu token akses dapat memberikan berbagai tingkat akses ke beberapa API. J
parameter variabel yang disebut scope mengontrol kumpulan resource dan operasi
yang diizinkan oleh token akses. Selama permintaan token akses, aplikasi Anda
mengirimkan satu atau beberapa nilai dalam parameter scope.
Cakupan untuk Google Ads API adalah:
https://www.googleapis.com/auth/adwords
Akses offline
Aplikasi klien Google Ads API biasanya meminta akses offline. Misalnya, aplikasi Anda mungkin ingin menjalankan tugas batch saat pengguna tidak secara fisik online menjelajahi situs web Anda.
Untuk meminta akses offline untuk jenis aplikasi web, pastikan Anda menyetel
parameter access_type menjadi offline. Anda dapat menemukan informasi tambahan di
Panduan OAuth2 Google.
Untuk jenis aplikasi desktop, akses offline diaktifkan secara default—Anda tidak harus memintanya secara eksplisit.
Header permintaan
Header gRPC
Saat menggunakan gRPC API, sertakan token akses dalam setiap permintaan. Anda dapat mengikat
Credential ke Channel untuk digunakan pada semua permintaan di saluran tersebut. Anda dapat
juga mengirim kredensial yang
disesuaikan untuk setiap panggilan. gRPC
Panduan otorisasi berisi informasi lainnya
detail tentang penanganan otorisasi.
Header REST
Saat menggunakan REST API, teruskan token akses melalui header HTTP
Authorization. Contoh permintaan HTTP ditampilkan di bawah ini:
GET /v17/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Token akses dan refresh
Pada umumnya, Anda harus menyimpan token refresh dengan aman untuk digunakan pada masa mendatang. Untuk mempelajari lebih lanjut cara meminta akses dan token refresh, baca panduan yang sesuai untuk jenis aplikasi Anda:
Masa berlaku token refresh
Untuk detail selengkapnya tentang akhir masa berlaku token refresh, lihat halaman Google Dokumentasi Identity Platform OAuth.
Akhir masa berlaku token akses
Token akses memiliki waktu habis masa berlaku (berdasarkan
expires_in) setelahnya
di mana token tersebut sudah tidak valid. Anda dapat menggunakan token refresh untuk memperbarui
token akses yang
sudah tidak berlaku. Secara default, library klien kami secara otomatis
memperbarui token akses yang sudah tidak berlaku.