سجِّل اليوم لحضور ورشة عمل عن "حملات الأداء الأفضل" وGoogle Ads API المنعقدة في 17 تموز (يوليو).

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

حسابات الخدمة

يناقش هذا الدليل كيفية الوصول إلى Google Ads API باستخدام حسابات الخدمة.

حساب الخدمة هو حساب ينتمي إلى تطبيقك بدلاً من مستخدم فردي. تمكّن حسابات الخدمة التفاعلات من خادم إلى خادم بين تطبيق ويب وخدمة Google. يستدعي تطبيقك واجهات Google APIs نيابةً عن حساب الخدمة، حتى لا يشارك المستخدمون بشكل مباشر.

تستخدم حسابات الخدمة تدفق OAuth2 الذي لا يتطلب تفويضًا بشري، ويستخدم بدلاً من ذلك ملف مفتاح يمكن لتطبيقك فقط الوصول إليه.

ويوفّر استخدام حسابات الخدمة فائدتَين رئيسيتَين:

يتم منح الإذن للوصول إلى واجهة Google API كخطوة ضبط، وبالتالي يتم تجنُّب التعقيدات المرتبطة بمسارات OAuth2 الأخرى التي تتطلب تفاعلات المستخدم.
يتيح مسار تأكيد OAuth2 لتطبيقك انتحال هوية المستخدمين الآخرين إذا لزم الأمر.

نقطة رئيسية: ننصحك بشدة باستخدام سير عمل تطبيق OAuth2 المتوافق مع الكمبيوتر أو تطبيق الويب بدلاً من حسابات الخدمة إلا إذا كنت بحاجة إلى ميزة خاصة بالنطاق (مثل انتحال الهوية). لا تتطلب مسارات تطبيق OAuth2 على الكمبيوتر المكتبي وتطبيق الويب تفاعلاً أوليًا من المستخدم لمنح إمكانية الوصول إلى الحساب، ولكن عملية الإعداد أسهل بكثير.

بالنسبة إلى مسار تطبيق سطح المكتب OAuth2، يمكنك الاحتفاظ برمز مميز لإعادة التحميل (الذي لا تنتهي صلاحيته أبدًا) للحصول على رمز دخول جديد عند الضرورة. عند استخدام إحدى مكتبات العملاء، يمكنك تفويض تطبيقك من خلال ملء ملف إعداد.

المتطلّبات الأساسية

نطاق Google Workspace تملكه، مثل mydomain.com أو mybusiness.com
رمز مميز للمطوِّر في Google Ads API، وحساب تجريبي اختياري.
مكتبة البرامج الخاصة باللغة التي تستخدمها.
مشروع وحدة تحكم Google API الذي تم ضبطه من أجل Google Ads API.
مستخدِم على "إعلانات Google" لديه أذونات في حساب "إعلانات Google" الذي تريد الوصول إليه لا تسمح "إعلانات Google" باستخدام حسابات الخدمة بدون انتحال الهوية.

إعداد الوصول إلى حساب الخدمة

بما أنّ عملية انتحال هوية المستخدم يتم التحكّم فيها فقط على مستوى النطاق، يتطلّب استخدام حسابات الخدمة وخطوات التأكيد مع Google OAuth2 أن يكون لديك نطاقك مسجَّل في Google Workspace. يمكن لتطبيقك ومستخدميه انتحال هوية أي مستخدم في النطاق.

ابدأ بإنشاء حساب خدمة وبيانات اعتماد.

نزِّل مفتاح حساب الخدمة بتنسيق JSON وسجِّل رقم تعريف حساب الخدمة.
شارِك رقم تعريف حساب الخدمة ونطاق Google Ads API (https://www.googleapis.com/auth/adwords) مع مشرف النطاق.

اطلب من مشرف النطاق تفويض صلاحية على مستوى النطاق لحساب الخدمة.
إذا كنت مشرف النطاق، أكمِل تعليمات مركز المساعدة.

يمكنك الآن استخدام حساب الخدمة للوصول إلى حسابك على "إعلانات Google" من خلال مسار تأكيد OAuth2.

ضبط مكتبة البرامج

اختَر لغتك أدناه للحصول على تعليمات ضبط مكتبة البرامج.

المخاوف المرتبطة بالأمان

بما أنّ حساب الخدمة يتضمّن عنصر تحكُّم في التفويض على مستوى النطاق في نطاق Google Workspace، من المهم حماية ملف المفتاح الذي يسمح لحساب الخدمة بالوصول إلى خدمات Google التي تم التصريح له بالوصول إليها. وينطبق ذلك خاصةً لأنّ حساب الخدمة هذا لديه إمكانية انتحال هوية أي مستخدم في النطاق.

هناك ممارسة جيدة أخرى تتمثل في السماح لحسابات الخدمة بالوصول إلى الحد الأدنى المطلوب فقط من مجموعة واجهات برمجة التطبيقات. وهذا إجراء استباقي للحد من كمية البيانات التي يمكن للمهاجم الوصول إليها في حال اختراق ملف مفتاح حساب الخدمة.

حسابات الخدمة

المتطلّبات الأساسية

إعداد الوصول إلى حساب الخدمة

ضبط مكتبة البرامج

Java

NET.

Python

PHP

Ruby

Perl

المخاوف المرتبطة بالأمان