Akun Layanan

Panduan ini membahas cara mengakses Google Ads API dengan akun layanan.

Akun layanan adalah akun milik aplikasi Anda, bukan pengguna akhir individu. Akun layanan memungkinkan interaksi server-ke-server antara aplikasi web dan layanan Google. Aplikasi Anda memanggil Google API atas nama akun layanan, sehingga pengguna tidak terlibat secara langsung.

Akun layanan menggunakan alur OAuth2 yang tidak memerlukan otorisasi manusia, dan menggunakan file kunci yang hanya dapat diakses oleh aplikasi Anda.

Menggunakan akun layanan memberikan dua manfaat utama:

  • Otorisasi untuk akses Google API dilakukan sebagai langkah konfigurasi sehingga menghindari detail yang terkait dengan alur OAuth2 lain yang memerlukan interaksi pengguna.
  • Alur pernyataan OAuth2 memungkinkan aplikasi Anda meniru identitas pengguna lain jika diperlukan.

Prasyarat

  • Domain Google Workspace yang Anda miliki, seperti mydomain.com atau mybusiness.com.
  • Token developer Google Ads API dan, jika perlu, akun pengujian.
  • Library klien untuk bahasa yang Anda gunakan.
  • Project Konsol API Google yang telah dikonfigurasi untuk Google Ads API.
  • Pengguna Google Ads dengan izin di akun Google Ads yang ingin Anda akses. Google Ads tidak mendukung penggunaan akun layanan tanpa peniruan identitas.

Penyiapan akses akun layanan

Karena peniruan identitas pengguna hanya dikontrol di tingkat domain, penggunaan akun layanan dan alur pernyataan dengan Google OAuth2 mengharuskan Anda mendaftarkan domain Anda sendiri di Google Workspace. Aplikasi Anda dan penggunanya kemudian dapat meniru identitas pengguna mana pun di domain tersebut.

  1. Mulailah dengan membuat akun layanan dan kredensial.

    Download kunci akun layanan dalam format JSON dan catat ID akun layanan.

  2. Bagikan ID akun layanan dan cakupan Google Ads API (https://www.googleapis.com/auth/adwords) kepada administrator domain Anda.

    Minta administrator domain untuk mendelegasikan otoritas di seluruh domain ke akun layanan Anda.

  3. Jika Anda adalah administrator domain, selesaikan petunjuk pusat bantuan.

Sekarang Anda dapat menggunakan akun layanan untuk mengakses akun Google Ads dengan alur pernyataan OAuth2.

Konfigurasi library klien

Pilih bahasa di bawah untuk mendapatkan petunjuk tentang cara mengonfigurasi library klien Anda.

Java

Alur Akun Layanan OAuth.

.NET

Alur Akun Layanan OAuth.

Python

Alur Akun Layanan OAuth.

PHP

Alur Akun Layanan OAuth.

Ruby

Alur Akun Layanan OAuth.

Perl

Alur Akun Layanan OAuth.

Masalah keamanan

Karena akun layanan memiliki kontrol delegasi tingkat domain untuk domain Google Workspace Anda, penting untuk melindungi file kunci yang memungkinkan akun layanan mengakses layanan Google yang diberi otorisasi. Hal ini terutama berlaku karena akun layanan tersebut memiliki kemampuan untuk meniru identitas pengguna mana pun di domain.

Praktik baik lainnya adalah mengizinkan akun layanan untuk hanya mengakses kumpulan API minimum yang diperlukan. Ini adalah tindakan preemtif untuk membatasi jumlah data yang dapat diakses penyerang jika file kunci akun layanan disusupi.