عمليات OAuth2 الداخلية لخدمة "إعلانات Google"

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

تتولى مكتبات العملاء معالجة التفاصيل الموضحة أدناه تلقائيًا، لذا تابع القراءة فقط إذا كنت مهتمًا بما يحدث خلف الكواليس، أو إذا كنت لا تستخدم إحدى مكتبات العملاء.

هذا القسم مخصص للمستخدمين المتقدمين الذين لديهم خلفية مواصفات OAuth 2.0 ويعرفون كيفية استخدام OAuth2 مع واجهات برمجة تطبيقات Google.

هل تريد معرفة المزيد عن المصادقة في واجهة برمجة التطبيقات؟

مكتبة الفيديو: المصادقة والتفويض

النطاق

يمكن أن يمنح رمز الدخول المميز درجات متفاوتة من الوصول إلى واجهات برمجة تطبيقات متعددة. تتحكم معلمة متغيرة تسمى scope في مجموعة الموارد والعمليات التي يسمح بها رمز الدخول. أثناء طلب رمز الدخول، يرسل تطبيقك قيمة واحدة أو أكثر في معلمة scope.

النطاق الحالي لبرنامج إعلانات Google API هو: https://www.googleapis.com/auth/adwords

الوصول إلى المحتوى بلا إنترنت

من الشائع أن يطلب تطبيق عميل إعلانات Google API حق الوصول بلا اتصال بالإنترنت. على سبيل المثال، قد يحتاج تطبيقك إلى تنفيذ وظائف مجمّعة عندما لا يكون المستخدم يتصفّح المحتوى على موقعك الإلكتروني فعليًا.

لطلب الوصول بلا إنترنت إلى نوع تطبيق ويب، احرص على ضبط المَعلمة access_type على offline. ويمكنك العثور على معلومات إضافية في دليل بروتوكول OAuth2 من Google.

بالنسبة إلى نوع تطبيق سطح المكتب، يتم تمكين الوصول في وضع عدم الاتصال افتراضيًا - وليس عليك طلبه صراحةً.

عناوين الطلبات

عناوين gRPC

عند استخدام واجهة برمجة تطبيقات gRPC، يمكنك تضمين رمز الدخول في كل طلب. يمكنك ربط Credential بـ Channel للاستخدام على جميع الطلبات على هذه القناة. يمكنك أيضًا إرسال بيانات اعتماد مخصصة لكل مكالمة. يحتوي دليل تفويض gRPC على مزيد من التفاصيل حول التعامل مع التفويض.

عناوين REST

عند استخدام واجهة برمجة تطبيقات REST، يجب تمرير رمز الدخول من خلال عنوان HTTP Authorization. يظهر مثال على طلب HTTP أدناه:

GET /v12/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

رمز الدخول المميز والتحديث

في معظم الحالات، تحتاج إلى تخزين الرمز المميز للتحديث بشكل آمن لاستخدامه في المستقبل. لمعرفة المزيد من المعلومات حول كيفية طلب رموز الدخول والتحديث، فاقرأ الدليل المقابل لنوع تطبيقك:

تحديث انتهاء صلاحية الرمز المميز

لمزيد من التفاصيل حول انتهاء صلاحية الرمز المميز للتحديث، ارجع إلى وثائق OAuth لمنصة Google Identity.

انتهاء صلاحية رمز الدخول

يتميز رمز الدخول بوقت انتهاء صلاحية (استنادًا إلى قيمة expires_in) لا يكون الرمز المميز بعدها صالحًا. يمكنك استخدام الرمز المميز للتحديث لتحديث رمز دخول انتهت صلاحيته. تعمل مكتبات العملاء تلقائيًا على تحديث رموز الدخول منتهية الصلاحية.