OAuth2 Internals สำหรับ Google Ads API

ไลบรารีของไคลเอ็นต์ของเราจะดูแลรายละเอียดต่างๆ ที่ระบุไว้ด้านล่างโดยอัตโนมัติ อ่านต่อก็ต่อเมื่อคุณสนใจในสิ่งที่เกิดขึ้นเบื้องหลัง หรือหากคุณไม่ได้ใช้ไลบรารีไคลเอ็นต์ของเรา

ส่วนนี้มีไว้สำหรับผู้ใช้ขั้นสูงที่คุ้นเคยอยู่แล้ว ที่เป็นไปตามข้อกำหนด OAuth 2.0 และ รู้วิธีใช้ OAuth2 กับ Google API

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ใน API

คลังวิดีโอ: การตรวจสอบสิทธิ์และการให้สิทธิ์

ขอบเขต

โทเค็นเพื่อการเข้าถึงรายการเดียวสามารถให้สิทธิ์เข้าถึง API หลายรายการได้ในระดับที่แตกต่างกัน ต พารามิเตอร์ตัวแปรที่ชื่อ scope ควบคุมชุดทรัพยากรและการดำเนินการ ที่โทเค็นเพื่อการเข้าถึงอนุญาต ระหว่างการขอโทเค็นเพื่อการเข้าถึง แอปของคุณ ส่งค่าอย่างน้อย 1 ค่าในพารามิเตอร์ scope

ขอบเขตของ Google Ads API คือ

https://www.googleapis.com/auth/adwords

การเข้าถึงแบบออฟไลน์

การที่แอปไคลเอ็นต์ Google Ads API ขอการเข้าถึงแบบออฟไลน์นั้นถือเป็นเรื่องปกติ ตัวอย่างเช่น แอปอาจต้องเรียกใช้งานแบบกลุ่มเมื่อผู้ใช้ไม่ได้ออนไลน์ ขณะท่องเว็บ

หากต้องการขอสิทธิ์เข้าถึงแบบออฟไลน์สำหรับประเภทเว็บแอป โปรดตรวจสอบว่าได้ตั้งค่า access_type เป็น offline คุณสามารถดูข้อมูลเพิ่มเติมได้ใน คู่มือ OAuth2 ของ Google

สําหรับแอปประเภทเดสก์ท็อป ระบบจะเปิดใช้การเข้าถึงแบบออฟไลน์ไว้โดยค่าเริ่มต้น ซึ่งคุณ โดยไม่ต้องขออย่างชัดแจ้ง

ส่วนหัวของคำขอ

ส่วนหัว gRPC

เมื่อใช้ gRPC API ให้ใส่โทเค็นเพื่อการเข้าถึงในคำขอแต่ละรายการ คุณสามารถเชื่อมโยง Credential ไปยัง Channel เพื่อใช้กับคำขอทั้งหมดในช่องนั้น คุณสามารถ ก็ส่งข้อมูลเข้าสู่ระบบที่ปรับแต่งสำหรับการโทรแต่ละครั้งด้วย gRPC คู่มือการให้สิทธิ์ประกอบด้วย รายละเอียดเกี่ยวกับการจัดการการให้สิทธิ์

ส่วนหัว REST

เมื่อใช้ REST API ให้ส่งโทเค็นเพื่อการเข้าถึงผ่านส่วนหัว HTTP Authorization ตัวอย่างคำขอ HTTP มีดังนี้

GET /v17/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

เข้าถึงและรีเฟรชโทเค็น

ในกรณีส่วนใหญ่ คุณจะต้องจัดเก็บโทเค็นการรีเฟรชไว้อย่างปลอดภัยเพื่อใช้งานในอนาคต อ่านข้อมูลเพิ่มเติมเกี่ยวกับวิธีขอสิทธิ์เข้าถึงและรีเฟรชโทเค็น คำแนะนำที่เกี่ยวข้องสำหรับประเภทการสมัครของคุณ

วันหมดอายุของโทเค็นการรีเฟรช

โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการหมดอายุของโทเค็นการรีเฟรชได้ที่ เอกสาร OAuth ของ Identity Platform

การหมดอายุของโทเค็นเพื่อการเข้าถึง

โทเค็นเพื่อการเข้าถึงมีเวลาหมดอายุ (อิงตาม expires_in) หลังจาก ซึ่งโทเค็นจะใช้งานไม่ได้อีกต่อไป คุณสามารถใช้โทเค็นการรีเฟรชเพื่อรีเฟรชได้ โทเค็นเพื่อการเข้าถึงที่หมดอายุ โดยค่าเริ่มต้น ไลบรารีไคลเอ็นต์ของเรา รีเฟรชโทเค็นเพื่อการเข้าถึงที่หมดอายุ