يناقش هذا الدليل كيفية الوصول إلى Google Ads API باستخدام حسابات الخدمة.
حساب الخدمة هو حساب ينتمي إلى تطبيقك بدلاً من مستخدم فردي. تمكّن حسابات الخدمة التفاعلات من خادم إلى خادم بين تطبيق ويب وخدمة Google. يستدعي تطبيقك واجهات Google APIs نيابةً عن حساب الخدمة، حتى لا يشارك المستخدمون بشكل مباشر.
تستخدم حسابات الخدمة تدفق OAuth2 الذي لا يتطلب تفويضًا بشري، ويستخدم بدلاً من ذلك ملف مفتاح يمكن لتطبيقك فقط الوصول إليه.
ويوفّر استخدام حسابات الخدمة فائدتَين رئيسيتَين:
- يتم منح الإذن للوصول إلى واجهة Google API كخطوة ضبط، وبالتالي يتم تجنُّب التعقيدات المرتبطة بمسارات OAuth2 الأخرى التي تتطلب تفاعلات المستخدم.
- يتيح مسار تأكيد OAuth2 لتطبيقك انتحال هوية المستخدمين الآخرين إذا لزم الأمر.
المتطلّبات الأساسية
- نطاق Google Workspace تملكه، مثل
mydomain.com
أوmybusiness.com
- رمز مميز للمطوِّر في Google Ads API، وحساب تجريبي اختياري.
- مكتبة البرامج الخاصة باللغة التي تستخدمها.
- مشروع وحدة تحكم Google API الذي تم ضبطه من أجل Google Ads API.
- مستخدِم على "إعلانات Google" لديه أذونات في حساب "إعلانات Google" الذي تريد الوصول إليه لا تسمح "إعلانات Google" باستخدام حسابات الخدمة بدون انتحال الهوية.
إعداد الوصول إلى حساب الخدمة
بما أنّ عملية انتحال هوية المستخدم يتم التحكّم فيها فقط على مستوى النطاق، يتطلّب استخدام حسابات الخدمة وخطوات التأكيد مع Google OAuth2 أن يكون لديك نطاقك مسجَّل في Google Workspace. يمكن لتطبيقك ومستخدميه انتحال هوية أي مستخدم في النطاق.
ابدأ بإنشاء حساب خدمة وبيانات اعتماد.
نزِّل مفتاح حساب الخدمة بتنسيق JSON وسجِّل رقم تعريف حساب الخدمة.
شارِك رقم تعريف حساب الخدمة ونطاق Google Ads API (
https://www.googleapis.com/auth/adwords
) مع مشرف النطاق.اطلب من مشرف النطاق تفويض صلاحية على مستوى النطاق لحساب الخدمة.
إذا كنت مشرف النطاق، أكمِل تعليمات مركز المساعدة.
يمكنك الآن استخدام حساب الخدمة للوصول إلى حسابك على "إعلانات Google" من خلال مسار تأكيد OAuth2.
ضبط مكتبة البرامج
اختَر لغتك أدناه للحصول على تعليمات ضبط مكتبة البرامج.
Java
NET.
Python
PHP
Ruby
Perl
المخاوف المرتبطة بالأمان
بما أنّ حساب الخدمة يتضمّن عنصر تحكُّم في التفويض على مستوى النطاق في نطاق Google Workspace، من المهم حماية ملف المفتاح الذي يسمح لحساب الخدمة بالوصول إلى خدمات Google التي تم التصريح له بالوصول إليها. وينطبق ذلك خاصةً لأنّ حساب الخدمة هذا لديه إمكانية انتحال هوية أي مستخدم في النطاق.
هناك ممارسة جيدة أخرى تتمثل في السماح لحسابات الخدمة بالوصول إلى الحد الأدنى المطلوب فقط من مجموعة واجهات برمجة التطبيقات. وهذا إجراء استباقي للحد من كمية البيانات التي يمكن للمهاجم الوصول إليها في حال اختراق ملف مفتاح حساب الخدمة.