Untuk mendiskusikan dan memberikan masukan tentang produk kami, bergabunglah ke channel Discord Google Ads resmi di server Komunitas Iklan dan Pengukuran Google.

Halaman ini diterjemahkan oleh Cloud Translation API.

Internal OAuth2 untuk Google Ads API

Library klien kami secara otomatis menangani detail yang dibahas di bawah, jadi lanjutkan membaca hanya jika Anda tertarik dengan apa yang terjadi di balik layar, atau jika Anda tidak menggunakan salah satu library klien kami.

Bagian ini ditujukan bagi pengguna tingkat lanjut yang sudah memahami spesifikasi OAuth 2.0 dan mengetahui cara menggunakan OAuth2 dengan Google API.

Ingin mempelajari autentikasi di API lebih lanjut?

Pustaka video: Autentikasi dan Otorisasi

Cakupan

Satu token akses dapat memberikan berbagai tingkat akses ke beberapa API. Parameter variabel bernama scope mengontrol kumpulan resource dan operasi yang diizinkan oleh token akses. Selama permintaan token akses, aplikasi Anda mengirimkan satu atau beberapa nilai dalam parameter scope.

Cakupan untuk Google Ads API adalah:

https://www.googleapis.com/auth/adwords

Akses offline

Aplikasi klien Google Ads API biasanya meminta akses offline. Misalnya, aplikasi Anda mungkin ingin menjalankan tugas batch saat pengguna Anda tidak sedang online secara fisik menjelajahi situs Anda.

Untuk meminta akses offline untuk jenis aplikasi web, pastikan Anda menyetel parameter access_type ke offline. Anda dapat menemukan informasi tambahan di panduan OAuth2 Google.

Untuk jenis aplikasi desktop, akses offline diaktifkan secara default—Anda tidak perlu memintanya secara eksplisit.

Header permintaan

Header gRPC

Saat menggunakan gRPC API, sertakan token akses dalam setiap permintaan. Anda dapat mengikat Credential ke Channel untuk digunakan pada semua permintaan di saluran tersebut. Anda juga dapat mengirim kredensial yang disesuaikan untuk setiap panggilan. Panduan Otorisasi gRPC berisi detail selengkapnya tentang penanganan otorisasi.

Header REST

Saat menggunakan REST API, teruskan token akses melalui header HTTP Authorization. Contoh permintaan HTTP ditampilkan di bawah:

GET /v20/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

Token akses dan refresh

Biasanya, Anda perlu menyimpan token refresh dengan aman untuk digunakan di masa mendatang. Untuk mempelajari lebih lanjut cara meminta akses dan memperbarui token, baca panduan yang sesuai untuk jenis aplikasi Anda:

Masa berlaku token refresh

Untuk mengetahui detail selengkapnya tentang masa berlaku token refresh, lihat dokumentasi OAuth Google Identity Platform.

Masa berlaku token akses

Token akses memiliki waktu habis masa berlaku (berdasarkan nilai expires_in) setelah token tidak lagi valid. Anda dapat menggunakan token refresh untuk memperbarui token akses yang sudah tidak berlaku. Secara default, library klien kami otomatis memuat ulang token akses yang telah habis masa berlakunya.