Nuestras bibliotecas cliente se encargan automáticamente de los detalles que se abordan a continuación, por lo que continúa leyendo solo si te interesa lo que sucede detrás de la escenas o si no usas una de nuestras bibliotecas cliente.
Esta sección está dirigida a usuarios avanzados que ya conocen con la especificación OAuth 2.0 y Aprende a usar OAuth2 con las APIs de Google.
¿Quieres obtener más información sobre la autenticación en la API?
Biblioteca de videos: Autenticación y autorización
Alcance
Un solo token de acceso puede otorgar diversos grados de acceso a múltiples APIs. R
El parámetro de variable llamado scope controla el conjunto de recursos y operaciones.
que permite un token de acceso. Durante la solicitud del token de acceso, tu app
envía uno o más valores en el parámetro scope.
El alcance de la API de Google Ads es:
https://www.googleapis.com/auth/adwords
Acceso sin conexión
Una app cliente de la API de Google Ads suele solicitar acceso sin conexión. Por ejemplo: Es posible que tu app quiera ejecutar trabajos por lotes cuando el usuario no esté físicamente en línea navegando en tu sitio web.
Para solicitar acceso sin conexión a un tipo de app web, asegúrate de configurar la
El parámetro access_type como offline. Puedes encontrar información adicional en
Guía de OAuth2 de Google.
Para el tipo de aplicación de escritorio, el acceso sin conexión está habilitado de forma predeterminada; tú no tienes que solicitarla explícitamente.
Encabezados de la solicitud
Encabezados de gRPC
Cuando uses la API de gRPC, incluye el token de acceso en cada solicitud. Puedes vincular
De un Credential a un Channel para usar en todas las solicitudes de ese canal Puedes
puedes enviar una credencial personalizada
por cada llamada. El gRPC
La guía de autorización contiene más información
detalles sobre el manejo de autorizaciones.
Encabezados de REST
Cuando uses la API de REST, pasa el token de acceso a través del encabezado HTTP
Authorization A continuación, se muestra un ejemplo de solicitud HTTP:
GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN
Token de acceso y actualización
En la mayoría de los casos, debes almacenar el token de actualización de forma segura para usarlo más adelante. Para obtener más información sobre cómo solicitar acceso y tokens de actualización, lee el guía correspondiente para tu tipo de aplicación:
Actualiza el vencimiento del token
Para obtener más información sobre el vencimiento del token de actualización, consulta la página Documentación de OAuth de Identity Platform
Vencimiento del token de acceso
Un token de acceso tiene un tiempo de caducidad (según el
valor expires_in) después
que el token ya no es válido. Puedes usar el token de actualización para actualizar
un token de acceso vencido. De forma predeterminada, nuestras bibliotecas cliente
actualizar los tokens de acceso vencidos.