Google Ads API용 OAuth2 내부 기능

Google 클라이언트 라이브러리는 아래에 설명된 세부사항을 자동으로 처리하므로, 백그라운드에서 어떤 일이 일어나는지 궁금하거나 Google 클라이언트 라이브러리를 사용하지 않는 경우에만 계속 읽으세요.

이 섹션은 OAuth 2.0 사양에 이미 익숙하고 Google API와 함께 OAuth2를 사용하는 방법을 아는 고급 사용자를 위한 것입니다.

API의 인증에 대해 자세히 알아보시겠어요?

video_library 동영상 라이브러리: 인증 및 승인

범위

단일 액세스 토큰은 여러 API에 다양한 수준의 액세스 권한을 부여할 수 있습니다. scope라는 가변 매개변수는 액세스 토큰이 허용하는 리소스 및 작업 집합을 제어합니다. 액세스 토큰 요청 중에 앱은 scope 매개변수에 하나 이상의 값을 전송합니다.

Google Ads API의 범위는 다음과 같습니다.

https://www.googleapis.com/auth/adwords

오프라인 액세스

Google Ads API 클라이언트 앱이 오프라인 액세스를 요청하는 것은 일반적입니다. 예를 들어 사용자가 웹사이트를 오프라인으로 탐색하지 않을 때 앱에서 일괄 작업을 실행할 수 있습니다.

웹 앱 유형의 오프라인 액세스를 요청하려면 access_type 매개변수를 offline로 설정해야 합니다. 자세한 내용은 Google의 OAuth2 가이드를 참고하세요.

데스크톱 앱 유형의 경우 오프라인 액세스가 기본적으로 사용 설정되므로 명시적으로 요청하지 않아도 됩니다.

요청 헤더

gRPC 헤더

gRPC API를 사용하는 경우 각 요청에 액세스 토큰을 포함하세요. 해당 채널의 모든 요청에 사용할 수 있도록 Credential를 Channel에 바인딩할 수 있습니다. 각 호출에 맞게 맞춤설정된 사용자 인증 정보를 보낼 수도 있습니다. gRPC 승인 가이드에는 승인 처리에 관한 자세한 내용이 포함되어 있습니다.

REST 헤더

REST API를 사용하는 경우 HTTP 헤더 Authorization를 통해 액세스 토큰을 전달합니다. HTTP 요청의 예는 다음과 같습니다.

GET /v21/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

액세스 및 새로고침 토큰

대부분의 경우 나중에 사용할 수 있도록 갱신 토큰을 안전하게 저장해야 합니다. 액세스 토큰과 갱신 토큰을 요청하는 방법을 자세히 알아보려면 애플리케이션 유형에 해당하는 가이드를 참고하세요.

• 데스크톱 앱
• 서버 측 웹 앱

갱신 토큰 만료

갱신 토큰 만료에 대한 자세한 내용은 Google Identity Platform OAuth 문서를 참고하세요.

액세스 토큰 만료

액세스 토큰에는 토큰이 더 이상 유효하지 않은 후의 만료 시간 (expires_in 값을 기반으로 함)이 있습니다. 갱신 토큰을 사용하여 만료된 액세스 토큰을 갱신할 수 있습니다. 기본적으로 Google 클라이언트 라이브러리는 만료된 액세스 토큰을 자동으로 새로고침합니다.