حسابات الخدمة

يتناول هذا الدليل كيفية الوصول إلى Google Ads API باستخدام حسابات الخدمة.

حساب الخدمة هو حساب ينتمي إلى تطبيقك بدلاً من مستخدم فردي. تتيح حسابات الخدمة التفاعلات من الخادم إلى الخادم بين تطبيق الويب وخدمة Google. يستدعي تطبيقك واجهات Google APIs بالنيابة عن حساب الخدمة، لذلك لا يشترك المستخدمون بشكل مباشر في ذلك.

تستخدم حسابات الخدمة مسار OAuth2 الذي لا يتطلب تفويضًا بشري، وتستخدم بدلاً من ذلك ملف مفتاح يمكن لتطبيقك فقط الوصول إليه.

يوفّر استخدام حسابات الخدمة فائدتَين رئيسيتَين:

  • يتم منح الإذن بالوصول إلى واجهة Google API كخطوة ضبط، وبالتالي يمكن تجنُّب التعقيدات المرتبطة بتدفقات OAuth2 الأخرى التي تتطلّب تفاعلات المستخدم.
  • يسمح مسار تأكيد OAuth2 لتطبيقك بانتحال هوية المستخدمين الآخرين عند الضرورة.

المتطلبات الأساسية

  • نطاق Google Workspace تملكه، مثل mydomain.com أو mybusiness.com.
  • رمز مميّز للمطوِّر في Google Ads API، بالإضافة إلى حساب تجريبي اختياريًا
  • مكتبة البرامج للغة التي تستخدمها
  • مشروع وحدة تحكُّم واجهة برمجة تطبيقات Google الذي تمت ضبطه لواجهة برمجة التطبيقات مع "إعلانات Google".
  • مستخدِم على "إعلانات Google" لديه أذونات على حساب "إعلانات Google" الذي تريد الوصول إليه. لا تسمح "إعلانات Google" باستخدام حسابات الخدمة بدون انتحال الهوية.

إعداد الوصول إلى حساب الخدمة

بما أنّه يتم التحكّم في انتحال هوية المستخدمين فقط على مستوى النطاق، يتطلّب استخدام حسابات الخدمة ومسار التأكيد مع Google OAuth2 تسجيل نطاقك الخاص في Google Workspace. يمكن لتطبيقك ومستخدميه بعد ذلك انتحال هوية أي مستخدم في النطاق.

  1. ابدأ بإنشاء حساب خدمة وبيانات اعتماد.

    نزِّل مفتاح حساب الخدمة بتنسيق JSON وسجِّل رقم تعريف حساب الخدمة.

  2. شارِك رقم تعريف حساب الخدمة ونطاق Google Ads API (https://www.googleapis.com/auth/adwords) مع مشرف النطاق.

    اطلب من مشرف النطاق تفويض صلاحية على مستوى النطاق لحساب الخدمة.

  3. إذا كنت مشرف النطاق، يُرجى إكمال تعليمات مركز المساعدة.

يمكنك الآن استخدام حساب الخدمة للوصول إلى حسابك على "إعلانات Google" من خلال خطوات تأكيد OAuth2.

إعداد مكتبة العملاء

اختَر لغتك أدناه للحصول على تعليمات لإعداد مكتبة برامجك.

المخاوف المرتبطة بالأمان

بما أنّ حساب الخدمة يتضمّن إمكانية التحكّم في التفويض على مستوى النطاق لنطاقك على Google Workspace، من المهم حماية ملف المفتاح الذي يسمح لحساب الخدمة بالوصول إلى خدمات Google المرخَّص لها. وهذا صحيح خصوصًا أن حساب الخدمة هذا لديه إمكانية انتحال هوية أي مستخدم في النطاق.

من الممارسات الجيدة الأخرى السماح لحسابات الخدمة بالوصول فقط إلى الحد الأدنى المطلوب من مجموعة واجهات برمجة التطبيقات. وهذا إجراء وقائي للحد من كمية البيانات التي يمكن للمهاجم الوصول إليها إذا تم اختراق الملف الرئيسي لحساب الخدمة.