ลงทะเบียนวันนี้เพื่อเข้าร่วม Performance Max และเวิร์กช็อป Google Ads API ซึ่งจะจัดขึ้นในวันที่ 17 กรกฎาคม

หน้านี้ได้รับการแปลโดย Cloud Translation API

บัญชีบริการ

คู่มือนี้จะกล่าวถึงวิธีเข้าถึง Google Ads API ด้วยบัญชีบริการ

บัญชีบริการคือบัญชีที่เป็นของแอป ไม่ใช่ของผู้ใช้แต่ละคน บัญชีบริการจะเปิดใช้การโต้ตอบแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ระหว่างเว็บแอปและบริการของ Google แอปของคุณเรียกใช้ Google API ในนามของบัญชีบริการนั้น ดังนั้นผู้ใช้จึงไม่มีส่วนเกี่ยวข้องโดยตรง

บัญชีบริการใช้ขั้นตอน OAuth2 ที่ไม่ต้องใช้การให้สิทธิ์จากมนุษย์ แต่ใช้ไฟล์คีย์ที่มีเพียงแอปของคุณเท่านั้นที่เข้าถึงได้

การใช้บัญชีบริการมีข้อดีที่สำคัญ 2 ประการดังนี้

การให้สิทธิ์เข้าถึง Google API เป็นขั้นตอนการกำหนดค่า จึงช่วยหลีกเลี่ยงข้อมูลแทรกที่เชื่อมโยงกับขั้นตอน OAuth2 อื่นๆ ที่ต้องมีการโต้ตอบของผู้ใช้
ขั้นตอนการยืนยัน OAuth2 ช่วยให้แอปของคุณแอบอ้างเป็นผู้ใช้รายอื่นได้หากจำเป็น

ประเด็นหลัก: ขอแนะนำอย่างยิ่งให้ใช้ แอป OAuth2 บนเดสก์ท็อปหรือเว็บแอปแทนบัญชีบริการ เว้นแต่ว่าคุณต้องการฟีเจอร์เฉพาะโดเมน (เช่น การแอบอ้างเป็นบุคคลอื่น) ขั้นตอนการใช้งานแอป OAuth2 และเว็บแอปต้องมีการโต้ตอบครั้งแรกจากผู้ใช้จึงจะให้สิทธิ์เข้าถึงบัญชีได้ แต่ตั้งค่าได้ง่ายกว่ามาก

สําหรับขั้นตอนสําหรับแอป OAuth2 บนเดสก์ท็อป คุณสามารถเก็บโทเค็นการรีเฟรช (ซึ่งไม่มีวันหมดอายุ) เพื่อรับโทเค็นเพื่อการเข้าถึงใหม่เมื่อใดก็ตามที่จําเป็น เมื่อใช้ไลบรารีไคลเอ็นต์ คุณจะให้สิทธิ์แอปได้โดยกรอกไฟล์การกำหนดค่า

สิ่งที่ต้องดำเนินการก่อน

โดเมน Google Workspace ที่คุณเป็นเจ้าของ เช่น mydomain.com หรือ mybusiness.com
โทเค็นของนักพัฒนา Google Ads API และเป็นบัญชีทดสอบ (ไม่บังคับ)
ไลบรารีไคลเอ็นต์สำหรับภาษาที่คุณใช้อยู่
โปรเจ็กต์คอนโซล Google API ที่ได้รับการกำหนดค่าสำหรับ Google Ads API
เป็นผู้ใช้ Google Ads ที่มีสิทธิ์ในบัญชี Google Ads ที่คุณต้องการเข้าถึง Google Ads ไม่รองรับการใช้บัญชีบริการโดยไม่มีการแอบอ้างเป็นบุคคลอื่น

การตั้งค่าการเข้าถึงบัญชีบริการ

เนื่องจากการสวมบทบาทเป็นผู้ใช้จะควบคุมที่ระดับโดเมนเท่านั้น การใช้บัญชีบริการและขั้นตอนการยืนยันด้วย Google OAuth2 กำหนดให้คุณต้องจดทะเบียนโดเมนของคุณเองกับ Google Workspace แอปของคุณและผู้ใช้แอปจะ แอบอ้างเป็นผู้ใช้ในโดเมนได้

เริ่มต้นโดยการสร้างบัญชีบริการและข้อมูลเข้าสู่ระบบ

ดาวน์โหลดคีย์บัญชีบริการในรูปแบบ JSON และจดบันทึกรหัสบัญชีบริการ
แชร์รหัสบัญชีบริการและขอบเขต Google Ads API (https://www.googleapis.com/auth/adwords) กับผู้ดูแลระบบโดเมน

ขอให้ผู้ดูแลระบบโดเมนมอบสิทธิ์ทั่วทั้งโดเมนให้กับบัญชีบริการของคุณ
หากคุณเป็นผู้ดูแลระบบโดเมน โปรดทำตามคำแนะนำของศูนย์ช่วยเหลือ

ตอนนี้คุณใช้บัญชีบริการเพื่อเข้าถึงบัญชี Google Ads ด้วยขั้นตอนการยืนยัน OAuth2 ได้แล้ว

การกำหนดค่าไลบรารีของไคลเอ็นต์

เลือกภาษาด้านล่างเพื่อดูวิธีกำหนดค่าไลบรารีของไคลเอ็นต์

ข้อกังวลด้านความปลอดภัย

เนื่องจากบัญชีบริการมีการควบคุมการมอบสิทธิ์ระดับโดเมนสำหรับโดเมน Google Workspace คุณจึงควรปกป้องไฟล์คีย์ที่ช่วยให้บัญชีบริการเข้าถึงบริการของ Google ที่ได้รับอนุญาตได้ โดยเฉพาะอย่างยิ่งเนื่องจากบัญชีบริการดังกล่าวสามารถแอบอ้างเป็นผู้ใช้รายใดก็ได้ในโดเมน

แนวทางปฏิบัติที่ดีอีกอย่างคืออนุญาตให้บัญชีบริการเข้าถึงชุด API ขั้นต่ำที่จำเป็นเท่านั้น ซึ่งเป็นมาตรการป้องกันล่วงหน้าเพื่อจำกัดปริมาณข้อมูลที่ผู้โจมตีเข้าถึงได้หากไฟล์คีย์ของบัญชีบริการถูกบุกรุก

บัญชีบริการ

สิ่งที่ต้องดำเนินการก่อน

การตั้งค่าการเข้าถึงบัญชีบริการ

การกำหนดค่าไลบรารีของไคลเอ็นต์

Java

.NET

Python

PHP

Ruby

Perl

ข้อกังวลด้านความปลอดภัย