Questa guida spiega come assicurarsi che le applicazioni e le credenziali utente siano sicure.
Completare la verifica dell'app OAuth
L'ambito OAuth 2.0 per l'API Google Ads è classificato come ambito limitato, il che significa che devi completare la procedura di verifica dell'applicazione OAuth prima di creare l'applicazione in produzione. Per scoprire di più, consulta la documentazione di Google Identity e l'articolo del Centro assistenza.
Proteggi le credenziali dell'applicazione
Devi proteggere l'ID client OAuth 2.0 e il client secret dell'applicazione. Queste credenziali consentono agli utenti e a Google di identificare la tua applicazione e, pertanto, devono essere gestite con attenzione. Dovresti trattare le credenziali dell'applicazione come le password. Non condividerle utilizzando meccanismi non sicuri, come la pubblicazione su forum pubblici, l'invio di file di configurazione contenenti queste credenziali negli allegati email, l'hardcoded delle credenziali o il commit in un repository di codice. Ti consigliamo di utilizzare un gestore dei secret come Google Cloud Secret Manager o AWS Secret Manager quando possibile.
Se i client secret OAuth 2.0 sono compromessi, puoi reimpostarli. È anche possibile reimpostare un token sviluppatore.
Proteggi il token sviluppatore
Il token sviluppatore ti consente di effettuare chiamate API a un account, ma non ha limitazioni in merito agli account con cui può essere utilizzato per effettuare le chiamate. Di conseguenza, un token sviluppatore compromesso può essere utilizzato da qualcun altro per effettuare chiamate attribuite alla tua applicazione. Per evitare questo scenario, adotta queste misure preventive:
Tratta il token sviluppatore come una password. Non condividerlo utilizzando meccanismi non sicuri, ad esempio la pubblicazione su forum pubblici o l'invio di file di configurazione contenenti i token dello sviluppatore sotto forma di allegato email. Ti consigliamo di utilizzare un gestore dei secret come Google Cloud Secret Manager o AWS Secret Manager quando possibile.
Se il tuo token sviluppatore è compromesso, dovresti reimpostarlo.
- Accedi all'account amministratore Google Ads che hai utilizzato per richiedere l'API Google Ads.
- Vai a Strumenti e impostazioni > Centro API.
- Fai clic sulla freccia menu a discesa accanto a Token sviluppatore.
- Fai clic sul link Reimposta token. Il token sviluppatore precedente dovrebbe smettere di funzionare immediatamente.
- Aggiorna la configurazione di produzione dell'applicazione per utilizzare il nuovo token sviluppatore.
Proteggi gli account di servizio
Gli account di servizio richiedono il furto d'identità a livello di dominio per funzionare correttamente con l'API Google Ads. Inoltre, devi essere un cliente Google Workspace a configurare il furto d'identità a livello di dominio. Per questi motivi, sconsigliamo di utilizzare gli account di servizio quando si effettuano chiamate API Google Ads. Tuttavia, se decidi di utilizzare gli account di servizio, devi proteggerli come segue:
Tratta la chiave dell'account di servizio e il file JSON come password. Proteggili utilizzando un gestore di secret come Google Cloud Secret Manager o AWS Secret Manager, se possibile.
Segui le best practice aggiuntive di Google Cloud per proteggere e gestire i tuoi account di servizio.
Proteggi i token dell'utente
Se la tua app autorizza più utenti, devi adottare ulteriori misure per proteggere i token di aggiornamento e di accesso degli utenti. Archivia i token in modo sicuro at-rest e non trasmetterli mai in testo normale. Usa un sistema di archiviazione sicuro adatto alla tua piattaforma.
Gestire la revoca e la scadenza dei token di aggiornamento
Se l'app richiede il token di aggiornamento OAuth 2.0 come parte dell'autorizzazione, devi anche gestirne l'annullamento o la scadenza. I token di aggiornamento potrebbero essere invalidati per vari motivi e l'applicazione dovrebbe rispondere con tolleranza riautorizzando l'utente alla successiva sessione di accesso o pulindo i suoi dati a seconda dei casi. I job offline, come i cron job, devono rilevare e registrare gli account i cui token di aggiornamento sono scaduti, anziché continuare a effettuare richieste non riuscite. Google potrebbe limitare le applicazioni che generano elevati livelli di errori in un periodo di tempo prolungato per mantenere la stabilità dei server API.
Gestisci il consenso per più ambiti
Se la tua app richiede l'autorizzazione per più ambiti OAuth 2.0, l'utente potrebbe non concedere tutti gli ambiti OAuth che hai richiesto. L'app dovrebbe gestire il rifiuto di ambiti disattivando le funzionalità pertinenti. Puoi ripetere la richiesta all'utente solo dopo che ha chiaramente indicato l'intenzione di utilizzare la funzionalità specifica che richiede l'ambito. Utilizza l'autorizzazione incrementale per richiedere gli ambiti OAuth appropriati in questi casi.
Se le funzionalità di base della tua app richiedono più ambiti, spiega questo requisito all'utente prima di richiedere il consenso.