หากต้องการพูดคุยและแสดงความคิดเห็นเกี่ยวกับผลิตภัณฑ์ของเรา โปรดเข้าร่วมช่อง Discord อย่างเป็นทางการของ Google Ads ในเซิร์ฟเวอร์ชุมชนการโฆษณาและการวัดผลของ Google

หน้านี้ได้รับการแปลโดย Cloud Translation API

OAuth2 Internals สำหรับ Google Ads API

ไลบรารีของไคลเอ็นต์จะจัดการรายละเอียดที่กล่าวถึงด้านล่างโดยอัตโนมัติ ดังนั้น โปรดอ่านต่อเฉพาะในกรณีที่คุณสนใจสิ่งที่เกิดขึ้นเบื้องหลัง หรือหากคุณไม่ได้ใช้ไลบรารีของไคลเอ็นต์ของเรา

ส่วนนี้มีไว้สำหรับผู้ใช้ขั้นสูงที่คุ้นเคยกับข้อกำหนด OAuth 2.0 อยู่แล้ว และทราบวิธีใช้ OAuth2 กับ Google APIs

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ใน API

คลังวิดีโอ: การตรวจสอบสิทธิ์และการให้สิทธิ์

ขอบเขต

โทเค็นเพื่อการเข้าถึงรายการเดียวสามารถให้สิทธิ์การเข้าถึง API หลายรายการในระดับต่างๆ พารามิเตอร์ตัวแปรที่ชื่อ scope ควบคุมชุดทรัพยากรและการดำเนินการ ที่โทเค็นการเข้าถึงอนุญาต ในระหว่างคำขอโทเค็นเพื่อเข้าถึง แอปของคุณจะส่งค่าอย่างน้อย 1 ค่าในพารามิเตอร์ scope

ขอบเขตสำหรับ Google Ads API คือ

https://www.googleapis.com/auth/adwords

การเข้าถึงแบบออฟไลน์

แอปไคลเอ็นต์ Google Ads API มักจะขอสิทธิ์เข้าถึงแบบออฟไลน์ เช่น แอปอาจต้องการเรียกใช้ชื่องานแบบกลุ่มเมื่อผู้ใช้ไม่ได้ออนไลน์ และไม่ได้เรียกดูเว็บไซต์ของคุณ

หากต้องการขอสิทธิ์เข้าถึงแบบออฟไลน์สำหรับประเภทเว็บแอป ให้ตรวจสอบว่าคุณได้ตั้งค่าพารามิเตอร์ access_type เป็น offline ดูข้อมูลเพิ่มเติมได้ในคู่มือ OAuth2 ของ Google

สำหรับแอปประเภทเดสก์ท็อป ระบบจะเปิดใช้การเข้าถึงแบบออฟไลน์โดยค่าเริ่มต้น คุณจึงไม่ต้องขอสิทธิ์อย่างชัดเจน

ส่วนหัวของคำขอ

ส่วนหัว gRPC

เมื่อใช้ gRPC API ให้ใส่โทเค็นการเข้าถึงในแต่ละคำขอ คุณสามารถเชื่อมโยง Credential กับ Channel เพื่อใช้ในคำขอทั้งหมดในแชแนลนั้นได้ นอกจากนี้ คุณยังส่งข้อมูลเข้าสู่ระบบที่กำหนดเองสำหรับการเรียกใช้แต่ละครั้งได้ด้วย คำแนะนำการให้สิทธิ์ gRPC มีรายละเอียดเพิ่มเติม เกี่ยวกับการจัดการการให้สิทธิ์

ส่วนหัว REST

เมื่อใช้ REST API ให้ส่งโทเค็นเพื่อการเข้าถึงผ่านส่วนหัว HTTP Authorization ตัวอย่างคำขอ HTTP แสดงอยู่ด้านล่าง

GET /v20/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

โทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรช

ในกรณีส่วนใหญ่ คุณต้องจัดเก็บโทเค็นการรีเฟรชอย่างปลอดภัยเพื่อใช้ในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีขอโทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรชได้ใน คู่มือที่เกี่ยวข้องสำหรับแอปพลิเคชันประเภทของคุณ

การหมดอายุของโทเค็นการรีเฟรช

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการหมดอายุของโทเค็นการรีเฟรชได้ที่เอกสารประกอบ OAuth ของ Google Identity Platform

การหมดอายุของโทเค็นเพื่อการเข้าถึง

โทเค็นเพื่อการเข้าถึงมีเวลาหมดอายุ (อิงตามค่า expires_in) หลังจากนั้นโทเค็นจะใช้งานไม่ได้อีกต่อไป คุณใช้โทเค็นการรีเฟรชเพื่อรีเฟรช โทเค็นเพื่อการเข้าถึงที่หมดอายุแล้วได้ โดยค่าเริ่มต้น ไลบรารีไคลเอ็นต์ของเราจะรีเฟรชโทเค็นการเข้าถึงที่หมดอายุโดยอัตโนมัติ