Google Ads API 的 OAuth2 內部資料

我們的用戶端程式庫會自動處理下列詳細資料，因此只有在您對幕後運作方式感興趣，或未使用我們的用戶端程式庫時，才需要繼續閱讀。

本節適用於已熟悉 OAuth 2.0 規格，且瞭解如何搭配 Google API 使用 OAuth2 的進階使用者。

想進一步瞭解 API 中的驗證嗎？

video_library 影片程式庫：驗證和授權

範圍

單一存取權杖可授予多個 API 不同程度的存取權。名為 scope 的變數參數可控管存取權杖允許的資源和作業集。在要求存取權杖時，應用程式會在 scope 參數中傳送一或多個值。

Google Ads API 的範圍為：

https://www.googleapis.com/auth/adwords

離線存取

Google Ads API 用戶端應用程式通常會要求離線存取權。舉例來說，使用者未實際連線瀏覽網站時，應用程式可能想執行批次作業。

如要為網頁應用程式類型要求離線存取權，請務必將 access_type 參數設為 offline。詳情請參閱 Google 的 OAuth2 指南。

如果是電腦應用程式類型，系統預設會啟用離線存取權，您不必明確要求。

要求標頭

gRPC 標頭

使用 gRPC API 時，請在每個要求中加入存取權杖。您可以將 Credential 繫結至 Channel，以便在該管道的所有要求中使用。您也可以為每次呼叫傳送自訂憑證。如要進一步瞭解如何處理授權，請參閱 gRPC 授權指南。

REST 標頭

使用 REST API 時，請透過 HTTP 標頭 Authorization 傳遞存取權杖。HTTP 要求範例如下：

GET /v21/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

存取及更新憑證

在大多數情況下，您需要安全地儲存更新權杖，以供日後使用。 如要進一步瞭解如何要求存取和重新整理權杖，請參閱應用程式類型的對應指南：

• 電腦版應用程式
• 伺服器端網頁應用程式

更新權杖到期時間

如要進一步瞭解更新權杖到期日，請參閱 Google Identity Platform OAuth 說明文件。

存取憑證過期

存取權杖有到期時間 (根據 expires_in 值)，過期後權杖就會失效。您可以使用更新權杖更新過期的存取權杖。根據預設，用戶端程式庫會自動更新到期的存取憑證。