এই নির্দেশিকা আলোচনা করে যে কীভাবে পরিষেবা অ্যাকাউন্টের মাধ্যমে Google বিজ্ঞাপন API অ্যাক্সেস করতে হয়।
একটি পরিষেবা অ্যাকাউন্ট এমন একটি অ্যাকাউন্ট যা একজন স্বতন্ত্র ব্যবহারকারীর পরিবর্তে আপনার অ্যাপের অন্তর্গত। পরিষেবা অ্যাকাউন্টগুলি একটি ওয়েব অ্যাপ এবং একটি Google পরিষেবার মধ্যে সার্ভার-টু-সার্ভার ইন্টারঅ্যাকশন সক্ষম করে৷ আপনার অ্যাপ পরিষেবা অ্যাকাউন্টের হয়ে Google API-কে কল করে, তাই ব্যবহারকারীরা সরাসরি জড়িত নয়।
পরিষেবা অ্যাকাউন্টগুলি একটি OAuth 2.0 ফ্লো নিয়োগ করে যার জন্য মানুষের অনুমোদনের প্রয়োজন হয় না, পরিবর্তে একটি কী ফাইল ব্যবহার করে যা শুধুমাত্র আপনার অ্যাপ অ্যাক্সেস করতে পারে।
পরিষেবা অ্যাকাউন্ট ব্যবহার করা দুটি মূল সুবিধা প্রদান করে:
Google API অ্যাক্সেসের জন্য অনুমোদন একটি কনফিগারেশন পদক্ষেপ হিসাবে সম্পন্ন করা হয়, এইভাবে অন্যান্য OAuth 2.0 ফ্লোগুলির সাথে যুক্ত জটিলতাগুলি এড়াতে যা ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয়৷
OAuth 2.0 দাবির প্রবাহ আপনার অ্যাপকে প্রয়োজনে অন্য ব্যবহারকারীদের ছদ্মবেশ ধারণ করতে দেয়।
পরিষেবা অ্যাকাউন্টগুলির সাথে অনুমোদন করার দুটি উপায় রয়েছে: সরাসরি বা ছদ্মবেশের সাথে৷
সরাসরি অ্যাকাউন্ট অ্যাক্সেস সহ অনুমোদন
এই বিকল্পে, আপনি পরিষেবা অ্যাকাউন্টটিকে আপনার Google বিজ্ঞাপন অ্যাকাউন্টে সরাসরি অ্যাক্সেস দিন।
অ্যাকাউন্ট অ্যাক্সেস সেটআপ
একটি পরিষেবা অ্যাকাউন্ট এবং শংসাপত্র তৈরি করে শুরু করুন।
JSON ফর্ম্যাটে পরিষেবা অ্যাকাউন্ট কী ডাউনলোড করুন এবং পরিষেবা অ্যাকাউন্ট আইডি এবং ইমেল নোট করুন।
অ্যাডমিনিস্ট্রেটর হিসেবে আপনার Google Ads অ্যাকাউন্টে সাইন ইন করুন। অ্যাডমিন > অ্যাক্সেস এবং নিরাপত্তাতে নেভিগেট করুন।
ব্যবহারকারী ট্যাবের অধীনে + বোতামে ক্লিক করুন।
ইমেল ইনপুট বক্সে পরিষেবা অ্যাকাউন্টের ইমেল টাইপ করুন। অ্যাকাউন্ট অ্যাক্সেস লেভেলের উপযুক্ত স্তর নির্বাচন করুন এবং অ্যাকাউন্ট যোগ করুন বোতামে ক্লিক করুন। নোট করুন যে ইমেল এবং অ্যাডমিন অ্যাক্সেস স্তর পরিষেবা অ্যাকাউন্টগুলির জন্য সমর্থিত নয়৷
পরিষেবা অ্যাকাউন্ট অ্যাক্সেস দেওয়া হয়.
ক্লায়েন্ট লাইব্রেরি কনফিগারেশন
আপনার ক্লায়েন্ট লাইব্রেরি কনফিগার করার নির্দেশাবলীর জন্য আপনার প্রোগ্রামিং ভাষার সাথে সম্পর্কিত ট্যাবটি নির্বাচন করুন।
জাভা
আপনার কনফিগারেশনে ব্যক্তিগত কী JSON পাথ সেট করুন। আপনি যদি একটি ads.properties
ফাইল ব্যবহার করেন, তাহলে নিম্নলিখিতগুলি যোগ করুন:
api.googleads.serviceAccountSecretsPath=JSON_KEY_FILE_PATH
অতিরিক্ত বিবরণের জন্য কনফিগারেশন গাইড দেখুন।
.নেট
আপনার App.config / Web.config
এ নিম্নলিখিত কীগুলি কনফিগার করুন। অতিরিক্ত বিবরণের জন্য কনফিগারেশন গাইড দেখুন।
<add key="OAuth2Mode" value="SERVICE_ACCOUNT" />
<add key="OAuth2SecretsJsonPath" value="JSON_KEY_FILE_PATH" />
পাইথন
আপনার কনফিগারেশনে ব্যক্তিগত কী JSON পাথ সেট করুন। আপনি যদি একটি google-ads.yaml file
, YAML স্ট্রিং বা dict
ব্যবহার করেন তাহলে নিম্নলিখিতগুলি যোগ করুন:
json_key_file_path: JSON_KEY_FILE_PATH
আপনি যদি এনভায়রনমেন্ট ভেরিয়েবল ব্যবহার করেন, তাহলে আপনার ব্যাশ কনফিগারেশন বা পরিবেশে নিম্নলিখিত যোগ করুন:
export GOOGLE_ADS_JSON_KEY_FILE_PATH=JSON_KEY_FILE_PATH
পিএইচপি
আপনার google_ads_php.ini
এ নিম্নলিখিত কীগুলি কনফিগার করুন। অতিরিক্ত বিবরণের জন্য কনফিগারেশন গাইড দেখুন।
; For service account flow.
jsonKeyFilePath = "JSON_KEY_FILE_PATH"
scopes = "https://www.googleapis.com/auth/adwords"
রুবি
আপনার google_ads_config.rb
এ নিম্নলিখিত কীগুলি কনফিগার করুন।
c.keyfile = 'JSON_KEY_FILE_PATH'
পার্ল
আপনার কনফিগারেশনে ব্যক্তিগত কী JSON পাথ এবং প্রতিনিধি অ্যাকাউন্ট আইডি সেট করুন। আপনি যদি একটি googleads.properties
ফাইল ব্যবহার করেন, তাহলে নিম্নলিখিতগুলি যোগ করুন:
jsonKeyFilePath=JSON_KEY_FILE_PATH
আপনি যদি এনভায়রনমেন্ট ভেরিয়েবল ব্যবহার করেন, তাহলে আপনার ব্যাশ কনফিগারেশন বা পরিবেশে নিম্নলিখিত যোগ করুন:
export GOOGLE_ADS_JSON_KEY_FILE_PATH=JSON_KEY_FILE_PATH
ছদ্মবেশ ব্যবহার করে অনুমোদন
এই বিকল্পে, আপনি এমন একজন ব্যবহারকারীর ছদ্মবেশ ধারণ করেন যার পরিষেবা অ্যাকাউন্ট ব্যবহার করে আপনার Google বিজ্ঞাপন অ্যাকাউন্টে অ্যাক্সেস আছে। এই পদ্ধতিটি শুধুমাত্র Google Workspace গ্রাহকদের জন্য কাজ করে। একটি পরিষেবা অ্যাকাউন্ট একই Google Workspace- এ শুধুমাত্র ব্যবহারকারীদের (ইমেল ঠিকানা) ছদ্মবেশ ধারণ করতে পারে।
পূর্বশর্ত
একটি Google Workspace ডোমেন যা আপনার মালিকানাধীন যেমন
mydomain.com
বাmybusiness.com
একটি Google বিজ্ঞাপন API ডেভেলপার টোকেন এবং ঐচ্ছিকভাবে একটি পরীক্ষা অ্যাকাউন্ট
আপনি যে ভাষা ব্যবহার করছেন তার জন্য ক্লায়েন্ট লাইব্রেরি
একটি Google API কনসোল প্রকল্প যা Google বিজ্ঞাপন API-এর জন্য কনফিগার করা হয়েছে
আপনি অ্যাক্সেস করতে চান এমন Google বিজ্ঞাপন অ্যাকাউন্টে অনুমতি সহ একজন Google বিজ্ঞাপন ব্যবহারকারী। Google বিজ্ঞাপন ছদ্মবেশ ছাড়া পরিষেবা অ্যাকাউন্ট ব্যবহার করা সমর্থন করে না।
পরিষেবা অ্যাকাউন্ট অ্যাক্সেস সেটআপ
যেহেতু ব্যবহারকারীর ছদ্মবেশীকরণ শুধুমাত্র ডোমেন লেভেলে নিয়ন্ত্রিত হয়, তাই Google OAuth 2.0-এর সাথে পরিষেবা অ্যাকাউন্ট এবং অ্যাসারশন ফ্লো ব্যবহার করার জন্য আপনাকে Google Workspace-এ আপনার নিজের ডোমেন রেজিস্টার করতে হবে। আপনার অ্যাপ এবং এর ব্যবহারকারীরা তখন ডোমেনের যেকোনো ব্যবহারকারীর ছদ্মবেশ ধারণ করতে পারে।
একটি পরিষেবা অ্যাকাউন্ট এবং শংসাপত্র তৈরি করে শুরু করুন।
JSON ফর্ম্যাটে পরিষেবা অ্যাকাউন্ট কী ডাউনলোড করুন এবং পরিষেবা অ্যাকাউন্ট আইডি নোট করুন।
আপনার ডোমেন অ্যাডমিনিস্ট্রেটরের সাথে পরিষেবা অ্যাকাউন্ট আইডি এবং Google বিজ্ঞাপন API স্কোপ (
https://www.googleapis.com/auth/adwords
) শেয়ার করুন।ডোমেন অ্যাডমিনিস্ট্রেটরকে আপনার পরিষেবা অ্যাকাউন্টে ডোমেন-ওয়াইড কর্তৃপক্ষ অর্পণ করার জন্য অনুরোধ করুন।
আপনি যদি ডোমেন প্রশাসক হন তবে সহায়তা কেন্দ্রের নির্দেশাবলী সম্পূর্ণ করুন৷
আপনি এখন OAuth 2.0 অ্যাসারশন ফ্লো সহ আপনার Google বিজ্ঞাপন অ্যাকাউন্ট অ্যাক্সেস করতে পরিষেবা অ্যাকাউন্ট ব্যবহার করতে পারেন।
ক্লায়েন্ট লাইব্রেরি কনফিগারেশন
আপনার ক্লায়েন্ট লাইব্রেরি কনফিগার করার নির্দেশাবলীর জন্য আপনার প্রোগ্রামিং ভাষার সাথে সম্পর্কিত ট্যাবটি নির্বাচন করুন।
জাভা
আপনার কনফিগারেশনে ব্যক্তিগত কী JSON পাথ এবং প্রতিনিধি অ্যাকাউন্ট আইডি সেট করুন। আপনি যদি একটি ads.properties
ফাইল ব্যবহার করেন, তাহলে নিম্নলিখিতগুলি যোগ করুন:
api.googleads.serviceAccountSecretsPath=JSON_KEY_FILE_PATH
api.googleads.serviceAccountUser=IMPERSONATED_EMAIL
অতিরিক্ত বিবরণের জন্য কনফিগারেশন গাইড দেখুন।
.নেট
আপনার App.config / Web.config
এ নিম্নলিখিত কীগুলি কনফিগার করুন। অতিরিক্ত বিবরণের জন্য কনফিগারেশন গাইড দেখুন।
<add key="OAuth2Mode" value="SERVICE_ACCOUNT" />
<add key="OAuth2SecretsJsonPath" value="JSON_KEY_FILE_PATH" />
<!-- Supply the email address of the user to impersonate. -->
<add key="OAuth2PrnEmail" value="IMPERSONATED_EMAIL" />
পাইথন
আপনার কনফিগারেশনে ব্যক্তিগত কী JSON পাথ এবং ছদ্মবেশী ইমেল সেট করুন। আপনি যদি একটি google-ads.yaml file
, YAML স্ট্রিং বা dict
ব্যবহার করেন তাহলে নিম্নলিখিতগুলি যোগ করুন:
json_key_file_path: JSON_KEY_FILE_PATH
impersonated_email: IMPERSONATED_EMAIL
আপনি যদি এনভায়রনমেন্ট ভেরিয়েবল ব্যবহার করেন, তাহলে আপনার ব্যাশ কনফিগারেশন বা পরিবেশে নিম্নলিখিত যোগ করুন:
export GOOGLE_ADS_JSON_KEY_FILE_PATH=JSON_KEY_FILE_PATH
export GOOGLE_ADS_IMPERSONATED_EMAIL=IMPERSONATED_EMAIL
পিএইচপি
আপনার google_ads_php.ini
এ নিম্নলিখিত কীগুলি কনফিগার করুন। অতিরিক্ত বিবরণের জন্য কনফিগারেশন গাইড দেখুন।
; For service account flow.
jsonKeyFilePath = "JSON_KEY_FILE_PATH"
scopes = "https://www.googleapis.com/auth/adwords"
impersonatedEmail = "IMPERSONATED_EMAIL"
রুবি
আপনার google_ads_config.rb
এ নিম্নলিখিত কীগুলি কনফিগার করুন।
c.keyfile = 'JSON_KEY_FILE_PATH'
c.impersonate = 'IMPERSONATED_EMAIL'
পার্ল
আপনার কনফিগারেশনে ব্যক্তিগত কী JSON পাথ এবং প্রতিনিধি অ্যাকাউন্ট আইডি সেট করুন। আপনি যদি একটি googleads.properties
ফাইল ব্যবহার করেন, তাহলে নিম্নলিখিতগুলি যোগ করুন:
jsonKeyFilePath=JSON_KEY_FILE_PATH
impersonatedEmail=IMPERSONATED_EMAIL
আপনি যদি এনভায়রনমেন্ট ভেরিয়েবল ব্যবহার করেন, তাহলে আপনার ব্যাশ কনফিগারেশন বা পরিবেশে নিম্নলিখিত যোগ করুন:
export GOOGLE_ADS_JSON_KEY_FILE_PATH=JSON_KEY_FILE_PATH
export GOOGLE_ADS_IMPERSONATED_EMAIL=IMPERSONATED_EMAIL
নিরাপত্তা উদ্বেগ
যেহেতু সার্ভিস অ্যাকাউন্টে আপনার Google Workspace ডোমেনের জন্য ডোমেন-লেভেল ডেলিগেশন কন্ট্রোল রয়েছে, তাই সেই মূল ফাইলটি সুরক্ষিত রাখা গুরুত্বপূর্ণ যেটি একটি পরিষেবা অ্যাকাউন্টকে Google পরিষেবা অ্যাক্সেস করতে দেয় যার জন্য এটি অনুমোদিত। এটি বিশেষভাবে সত্য কারণ সেই পরিষেবা অ্যাকাউন্টে ডোমেনের যেকোনো ব্যবহারকারীর ছদ্মবেশী করার ক্ষমতা রয়েছে৷
আরেকটি ভাল অভ্যাস হল পরিষেবা অ্যাকাউন্টগুলিকে শুধুমাত্র ন্যূনতম প্রয়োজনীয় APIs সেট অ্যাক্সেস করার অনুমতি দেওয়া। পরিষেবা অ্যাকাউন্টের কী ফাইলের সাথে আপস করা হলে আক্রমণকারী যে পরিমাণ ডেটা অ্যাক্সেস করতে পারে তা সীমিত করার জন্য এটি একটি অগ্রিম ব্যবস্থা।