מקורות מידע פנימיים של OAuth2 ל-Google Ads API

ספריות הלקוח שלנו מטפלות אוטומטית בפרטים שמפורטים בהמשך, לכן כדאי להמשיך לקרוא רק אם אתם רוצים לדעת מה קורה מאחורי הקלעים, או אם אתם לא משתמשים באחת מספריות הלקוח שלנו.

הקטע הזה מיועד למשתמשים מתקדמים שכבר מכירים את המפרט של OAuth 2.0 ויודעים איך להשתמש ב-OAuth2 עם Google APIs.

רוצים לקבל מידע נוסף על אימות ב-API?

Video library: Authentication and Authorization

היקף

אסימון גישה אחד יכול להעניק רמות שונות של גישה לכמה ממשקי API. פרמטר משתנה בשם scope שולט בקבוצת המשאבים והפעולות שאסימון הגישה מאפשר. במהלך בקשת הגישה לטוקן, האפליקציה שולחת ערך אחד או יותר בפרמטר scope.

היקף הפעילות של Google Ads API:

https://www.googleapis.com/auth/adwords

גישה אופליין

אפליקציות לקוח של Google Ads API בדרך כלל מבקשות גישה אופליין. לדוגמה, יכול להיות שהאפליקציה שלכם תרצה להריץ עבודות אצווה כשהמשתמש לא מחובר לאינטרנט ולא גולש באתר שלכם.

כדי לבקש גישה אופליין לאפליקציה מסוג אפליקציית אינטרנט, צריך להגדיר את הפרמטר access_type לערך offline. מידע נוסף זמין במדריך של Google בנושא OAuth2.

בסוג האפליקציה למחשב, הגישה במצב אופליין מופעלת כברירת מחדל, כך שלא צריך לבקש אותה באופן מפורש.

כותרות של בקשות

כותרות gRPC

כשמשתמשים ב-gRPC API, צריך לכלול את אסימון הגישה בכל בקשה. אפשר לקשר Credential ל-Channel כדי להשתמש בו בכל הבקשות בערוץ הזה. אפשר גם לשלוח פרטי כניסה מותאמים אישית לכל שיחה. במדריך בנושא הרשאות gRPC יש פרטים נוספים על טיפול בהרשאות.

כותרות REST

כשמשתמשים ב-API ל-REST, מעבירים את אסימון הגישה דרך כותרת ה-HTTP ‏Authorization. למטה מוצגת דוגמה לבקשת HTTP:

GET /v20/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

אסימון גישה ואסימון רענון

ברוב המקרים, צריך לאחסן את טוקן הרענון בצורה מאובטחת לשימוש עתידי. כדי לקבל מידע נוסף על בקשת גישה ועל טוקנים לרענון, אפשר לקרוא את המדריך המתאים לסוג האפליקציה:

תפוגה של טוקן רענון

פרטים נוספים על תפוגת אסימון הרענון זמינים במסמכי OAuth של Google Identity Platform.

תפוגה של טוקן גישה

לכל טוקן גישה יש זמן תפוגה (בהתאם לערך expires_in) שאחריו הטוקן כבר לא תקף. אפשר להשתמש באסימון הרענון כדי לרענן אסימון גישה שתוקפו פג. כברירת מחדל, ספריות הלקוח שלנו מרעננות באופן אוטומטי אסימוני גישה שתוקפם פג.