İstemci kitaplıklarımız, aşağıda ele alınan ayrıntıları otomatik olarak halleder. Bu nedenle, yalnızca arka planda neler olup bittiğini merak ediyorsanız veya istemci kitaplıklarımızdan birini kullanmıyorsanız okumaya devam edin.
Bu bölüm, OAuth 2.0 spesifikasyonuna aşina olan ve Google API'leriyle OAuth2'yi nasıl kullanacağını bilen ileri düzey kullanıcılar için hazırlanmıştır.
API'de kimlik doğrulama hakkında daha fazla bilgi edinmek mi istiyorsunuz?
Video kitaplığı: Kimlik doğrulama ve yetkilendirme
Kapsam
Tek bir erişim jetonu, birden fazla API'ye farklı düzeylerde erişim izni verebilir. scope adlı bir değişken parametre, erişim jetonunun izin verdiği kaynak ve işlemler grubunu kontrol eder. Erişim jetonu isteği sırasında uygulamanız scope parametresinde bir veya daha fazla değer gönderiyor.
Google Ads API'nin kapsamı şöyledir:
https://www.googleapis.com/auth/adwords
Çevrimdışı erişim
Google Ads API istemci uygulamasının çevrimdışı erişim istemesi yaygın bir durumdur. Örneğin, uygulamanız, kullanıcınız web sitenize göz atarken fiziksel olarak internete bağlı değilse toplu işler çalıştırmak isteyebilir.
Bir web uygulaması türü için çevrimdışı erişim isteğinde bulunmak istiyorsanız access_type parametresini offline olarak ayarladığınızdan emin olun. Ek bilgileri Google'ın OAuth2 kılavuzunda bulabilirsiniz.
Masaüstü uygulaması türünde, çevrimdışı erişim varsayılan olarak etkindir. Bu nedenle, açıkça istemeniz gerekmez.
İstek başlıkları
gRPC üstbilgileri
gRPC API'yi kullanırken her isteğe erişim jetonunu ekleyin. Bu kanaldaki tüm isteklerde kullanılmak üzere bir Credential öğesini bir Channel öğesine bağlayabilirsiniz. Her çağrı için özelleştirilmiş bir kimlik bilgisi de gönderebilirsiniz. Yetkilendirme işlemleri hakkında daha fazla bilgiyi gRPC
Yetkilendirme Kılavuzu'nda bulabilirsiniz.
REST üstbilgileri
REST API'yi kullanırken erişim jetonunu HTTP üst bilgisi Authorization aracılığıyla iletin. Aşağıda örnek bir HTTP isteği gösterilmektedir:
GET /v20/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent: INSERT_USER_AGENT Accept: */* Authorization: Bearer INSERT_ACCESS_TOKEN developer-token: INSERT_DEVELOPER_TOKEN
Erişim ve yenileme jetonu
Çoğu durumda, yenileme jetonunu ileride kullanmak üzere güvenli bir şekilde saklamanız gerekir. Erişim ve yenileme jetonları isteme hakkında daha fazla bilgi edinmek için uygulama türünüze karşılık gelen kılavuzu okuyun:
Yenileme jetonunun son kullanma tarihi
Yenileme jetonu geçerlilik süresi hakkında daha fazla bilgi için Google Identity Platform OAuth belgelerine bakın.
Erişim jetonunun süresinin dolması
Erişim jetonunun, expires_in değerine bağlı olarak bir geçerlilik süresi vardır. Bu sürenin sonunda jeton geçerliliğini kaybeder. Yenileme jetonunu, geçerliliği sona eren bir erişim jetonunu yenilemek için kullanabilirsiniz. Varsayılan olarak, istemci kitaplıklarımız süresi dolmuş erişim jetonlarını otomatik olarak yeniler.