İstemci kitaplıklarımız aşağıda belirtilen ayrıntıları otomatik olarak halleder. Bu nedenle, yalnızca sahne arkasında olanlarla ilgileniyorsanız veya istemci kitaplıklarımızdan birini kullanmıyorsanız okumaya devam edin.
Bu bölüm, OAuth 2.0 spesifikasyonu hakkında bilgi sahibi olan ve OAuth2'nin Google API'leriyle nasıl kullanılacağını bilen ileri düzey kullanıcılara yöneliktir.
API'de kimlik doğrulama hakkında daha fazla bilgi edinmek ister misiniz?
Video kitaplığı: Kimlik Doğrulama ve Yetkilendirme
Kapsam
Tek bir erişim jetonu, birden fazla API'ye farklı derecelerde erişim izni verebilir. scope adlı değişken parametresi, erişim jetonunun izin verdiği kaynak ve işlem grubunu kontrol eder. Uygulamanız, erişim jetonu isteği sırasında scope parametresinde bir veya daha fazla değer gönderir.
Google Ads API'nin kapsamı:
https://www.googleapis.com/auth/adwords
Çevrimdışı erişim
Google Ads API istemci uygulamalarının çevrimdışı erişim istemesi yaygın bir durumdur. Örneğin, kullanıcı fiziksel olarak web sitenize göz atarken uygulamanız toplu işler çalıştırmak isteyebilir.
Bir web uygulaması türü için çevrimdışı erişim istemek üzere access_type parametresini offline olarak ayarladığınızdan emin olun. Daha fazla bilgiyi Google'ın OAuth2 kılavuzunda bulabilirsiniz.
Masaüstü uygulaması türü için çevrimdışı erişim varsayılan olarak etkindir. Açıkça istekte bulunmanız gerekmez.
İstek başlıkları
gRPC başlıkları
gRPC API'yi kullanırken her isteğe erişim jetonunu ekleyin. Bu kanaldaki tüm isteklerde kullanmak üzere bir Credential öğesini Channel öğesine bağlayabilirsiniz. Ayrıca her çağrı için özelleştirilmiş bir kimlik bilgisi de gönderebilirsiniz. gRPC Yetkilendirme kılavuzu yetkilendirmenin işlenmesi hakkında daha fazla ayrıntı içerir.
REST üst bilgileri
REST API'yi kullanırken erişim jetonunu Authorization HTTP başlığı üzerinden iletin. Aşağıda örnek bir HTTP isteği gösterilmektedir:
GET /v16/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Erişim ve yenileme jetonu
Çoğu durumda, yenileme jetonunu ileride kullanmak üzere güvenli bir şekilde saklamanız gerekir. Erişim jetonları isteme ve jetonları yenileme hakkında daha fazla bilgi edinmek için uygulama türünüzle ilgili kılavuzu okuyun:
Yenileme jetonu geçerlilik süresi
Yenileme jetonunun geçerlilik bitiş tarihi hakkında daha fazla bilgi için Google Identity Platform OAuth belgelerine bakın.
Erişim jetonunun sona erme tarihi
Erişim jetonunun bir geçerlilik süresi vardır (expires_in değerine göre). Bu süre sonunda jeton artık geçerli olmaz. Süresi dolmuş bir erişim jetonunu yenilemek için yenileme jetonunu kullanabilirsiniz. Varsayılan olarak, istemci kitaplıklarımız süresi dolmuş erişim jetonlarını otomatik olarak yeniler.