Internal OAuth2 untuk Google Ads API

Library klien kami akan otomatis menangani detail yang dibahas di bawah ini. Jadi, lanjutkan membaca hanya jika Anda ingin mengetahui hal-hal yang terjadi di balik layar, atau jika Anda tidak menggunakan salah satu library klien kami.

Bagian ini ditujukan bagi pengguna lanjutan yang sudah memahami spesifikasi OAuth 2.0 dan mengetahui cara menggunakan OAuth2 dengan Google API.

Ingin mempelajari lebih lanjut tentang autentikasi di API?

Koleksi video: Autentikasi dan Otorisasi

Cakupan

Token akses tunggal dapat memberikan berbagai tingkat akses ke beberapa API. Parameter variabel yang disebut scope mengontrol kumpulan resource dan operasi yang diizinkan oleh token akses. Selama permintaan token akses, aplikasi Anda mengirimkan satu atau beberapa nilai dalam parameter scope.

Cakupan Google Ads API adalah:

https://www.googleapis.com/auth/adwords

Akses offline

Biasanya aplikasi klien Google Ads API meminta akses offline. Misalnya, aplikasi Anda mungkin ingin menjalankan tugas batch saat pengguna tidak sedang online secara fisik saat menjelajahi situs Anda.

Guna meminta akses offline untuk jenis aplikasi web, pastikan Anda menetapkan parameter access_type ke offline. Anda dapat menemukan informasi tambahan di panduan OAuth2 Google.

Untuk jenis aplikasi desktop, akses offline diaktifkan secara default dan Anda tidak perlu memintanya secara eksplisit.

Header permintaan

Header gRPC

Saat menggunakan gRPC API, sertakan token akses di setiap permintaan. Anda dapat mengikat Credential ke Channel untuk digunakan pada semua permintaan pada saluran tersebut. Anda juga dapat mengirim kredensial yang disesuaikan untuk setiap panggilan. Panduan Otorisasi gRPC berisi detail selengkapnya tentang penanganan otorisasi.

Header REST

Saat menggunakan REST API, teruskan token akses melalui header HTTP Authorization. Contoh permintaan HTTP ditampilkan di bawah ini:

GET /v16/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token akses dan refresh

Pada umumnya, Anda perlu menyimpan token refresh dengan aman untuk digunakan pada masa mendatang. Untuk mempelajari lebih lanjut cara meminta token akses dan refresh, baca panduan yang sesuai untuk jenis aplikasi Anda:

Akhir masa berlaku token refresh

Untuk mengetahui detail selengkapnya tentang masa berlaku token refresh, lihat dokumentasi OAuth Google Identity Platform.

Akhir masa berlaku token akses

Token akses memiliki waktu habis masa berlaku (berdasarkan nilai expires_in) setelah itu token tidak lagi valid. Anda dapat menggunakan token refresh untuk memperbarui token akses yang sudah habis masa berlakunya. Secara default, library klien kami otomatis memperbarui token akses yang sudah habis masa berlakunya.