حساب های خدماتی

این راهنما نحوه دسترسی به Google Ads API با حساب‌های سرویس را مورد بحث قرار می‌دهد.

حساب سرویس ، حسابی است که به جای یک کاربر نهایی، به برنامه شما تعلق دارد. حساب‌های سرویس تعامل سرور به سرور را بین یک برنامه وب و یک سرویس Google فعال می‌کنند. برنامه شما از طرف حساب سرویس با Google API تماس می گیرد، بنابراین کاربران مستقیماً درگیر نیستند.

حساب‌های سرویس از یک جریان OAuth2 استفاده می‌کنند که به مجوز انسانی نیاز ندارد و در عوض از یک فایل کلیدی استفاده می‌کنند که فقط برنامه شما می‌تواند به آن دسترسی داشته باشد.

استفاده از حساب های خدماتی دو مزیت کلیدی دارد:

  • مجوز دسترسی به Google API به عنوان یک مرحله پیکربندی انجام می‌شود، بنابراین از عوارض مرتبط با سایر جریان‌های OAuth2 که به تعاملات کاربر نیاز دارند، اجتناب می‌شود.
  • جریان ادعای OAuth2 به برنامه شما امکان می‌دهد در صورت لزوم جعل هویت کاربران دیگر را نشان دهد.

برای جریان برنامه دسک‌تاپ OAuth2 ، می‌توانید یک نشانه تازه‌سازی (که هرگز منقضی نمی‌شود) را ادامه دهید تا هر زمان که لازم باشد یک نشانه دسترسی جدید دریافت کنید. هنگام استفاده از یکی از کتابخانه های مشتری ما، می توانید با پر کردن یک فایل پیکربندی، برنامه خود را مجاز کنید.

پیش نیازها

  • یک دامنه Google Workspace که مالک آن هستید، مانند mydomain.com یا mybusiness.com .
  • یک توکن برنامه‌نویس Google Ads API و در صورت تمایل یک حساب آزمایشی.
  • کتابخانه مشتری برای زبانی که استفاده می کنید.
  • یک پروژه Google Cloud که برای Google Ads API پیکربندی شده است.
  • یک کاربر Google Ads با مجوزهای حساب Google Ads که می‌خواهید به آن دسترسی داشته باشید. Google Ads از استفاده از حساب های سرویس بدون جعل هویت پشتیبانی نمی کند.

راه اندازی دسترسی به حساب سرویس

از آنجایی که جعل هویت کاربر فقط در سطح دامنه کنترل می‌شود، استفاده از حساب‌های خدمات و جریان ادعایی با Google OAuth2 مستلزم داشتن دامنه خود در Google Workspace است. سپس برنامه شما و کاربران آن می توانند هویت هر کاربری را در دامنه جعل کنند.

  1. با ایجاد یک حساب سرویس و اعتبارنامه شروع کنید.

    کلید حساب سرویس را با فرمت JSON دانلود کنید و شناسه حساب سرویس را یادداشت کنید.

  2. شناسه حساب سرویس و محدوده API Google Ads ( https://www.googleapis.com/auth/adwords ) را با سرپرست دامنه خود به اشتراک بگذارید.

    از سرپرست دامنه بخواهید تا اختیارات دامنه را به حساب سرویس شما تفویض کند.

  3. اگر شما سرپرست دامنه هستید، دستورالعمل‌های مرکز راهنمایی را تکمیل کنید.

اکنون می توانید از حساب سرویس برای دسترسی به حساب Google Ads خود با جریان ادعایی OAuth2 استفاده کنید.

پیکربندی کتابخانه مشتری

زبان خود را برای دستورالعمل های پیکربندی کتابخانه مشتری خود انتخاب کنید.

جاوا

جریان حساب خدمات OAuth .

دات نت

جریان حساب خدمات OAuth .

پایتون

جریان حساب خدمات OAuth .

PHP

جریان حساب خدمات OAuth .

روبی

جریان حساب خدمات OAuth .

پرل

جریان حساب خدمات OAuth .

نگرانی های امنیتی

از آنجایی که حساب سرویس دارای کنترل تفویض اختیار در سطح دامنه برای دامنه Google Workspace شما است، مهم است که از فایل کلیدی محافظت کنید که به حساب سرویس اجازه می دهد به خدمات Google که برای آن مجاز است دسترسی پیدا کند. این امر به ویژه از آنجایی صادق است که آن حساب سرویس توانایی جعل هویت هر کاربر در دامنه را دارد.

روش خوب دیگر این است که به حساب های سرویس اجازه دهید فقط به حداقل مجموعه مورد نیاز API ها دسترسی داشته باشند. این یک اقدام پیشگیرانه برای محدود کردن مقدار داده هایی است که مهاجم می تواند در صورت به خطر افتادن فایل کلیدی حساب سرویس، به آن دسترسی داشته باشد.