Để sử dụng API Google Ads một cách an toàn và hiệu quả, việc cấu hình OAuth2 trên bảng điều khiển API của Google là một bước không thể thiếu. OAuth2 không chỉ cho phép ứng dụng của bạn truy cập vào tài khoản Google Ads của người dùng mà còn bảo vệ thông tin đăng nhập, tránh việc lưu trữ hoặc xử lý dữ liệu nhạy cảm. Trong bài viết này, chúng ta sẽ đi qua các bước quan trọng để định cấu hình dự án trên Google Cloud, bật API Google Ads và thiết lập quyền ủy quyền thông qua OAuth2. Quy trình này sẽ giúp bạn quản lý chiến dịch quảng cáo một cách an toàn và hiệu quả hơn.
Bạn cần cung cấp thông tin đăng nhập để truy cập vào máy chủ OAuth2 của Google nhằm thực hiện quy trình xác thực và ủy quyền cho người dùng Google Ads. Những thông tin đăng nhập này sẽ giúp Google xác định ứng dụng của bạn, cho phép tạo mã thông báo OAuth để quản lý tài khoản Google Ads của người dùng. Quyền truy cập vào các thông tin xác thực OAuth2 của Google được quản lý trực tiếp trên bảng điều khiển API của Google.
Xem video này để biết một số phương pháp hay nhất cho dự án Cloud
Xác minh OAuth của Google
Để đảm bảo ứng dụng của bạn tuân thủ đầy đủ các yêu cầu bảo mật, quá trình xác minh OAuth của Google là cần thiết. Mọi ứng dụng Google Cloud khi sử dụng thông tin đăng nhập cho phạm vi API Google Ads đều phải trải qua quy trình xác minh này để tránh hiển thị màn hình cảnh báo “ứng dụng chưa được xác minh” cho người dùng. Ứng dụng ở đây được định nghĩa là mã ứng dụng khách OAuth 2.0 duy nhất được đăng ký trong Google Cloud.
Quá trình xác minh OAuth là độc lập và không liên quan đến bất kỳ đánh giá nào từ quy trình phê duyệt mã thông báo của nhà phát triển. Việc này là bắt buộc vì phạm vi API Google Ads chứa những thông tin nhạy cảm cần được bảo vệ.
Việc xác minh này hoàn toàn miễn phí và thường được xử lý trong khoảng thời gian từ 3 đến 5 ngày làm việc. Do đó, các ứng dụng nên được gửi để xác minh càng sớm càng tốt để tránh gián đoạn trong hoạt động kinh doanh.
Tạo dự án
Để bắt đầu, hãy truy cập vào Google API Console. Nhấp vào tùy chọn “tạo dự án,” nhập tên dự án và nhấp vào “tạo.”
Lưu ý quan trọng: Nếu tính năng thanh toán đã được bật cho tài khoản Google Cloud, bạn sẽ cần chọn một tài khoản thanh toán cho dự án mới. Mặc dù việc sử dụng API Google Ads không tính phí, nhưng Google Cloud có giới hạn về số lượng dự án và tài nguyên miễn phí. Bạn cũng có thể đăng ký tài khoản Google để tận hưởng hạn mức miễn phí cho các dự án Cloud.
Kích hoạt API Google Ads cho dự án của bạn
Để bật API Google Ads cho dự án của bạn, hãy làm theo các bước dưới đây:
- Truy cập Thư viện API trong Google API Console. Nếu được yêu cầu, hãy chọn dự án hiện có hoặc tạo một dự án mới. Thư viện API sẽ liệt kê tất cả các API có sẵn, được phân loại theo nhóm sản phẩm và mức độ phổ biến.
- Sử dụng thanh tìm kiếm để tìm API Google Ads nếu nó không xuất hiện trong danh sách.
- Sau khi tìm thấy API Google Ads, nhấp vào nút Bật để kích hoạt API cho dự án của bạn.
Chọn loại người dùng và trạng thái xuất bản
Sau khi API Google Ads đã được bật, bạn cần chỉ định loại người dùng cho dự án và chọn trạng thái xuất bản. Dưới đây là bảng mô tả các tùy chọn chính và giới hạn của từng loại:
| Kiểu người dùng | Trạng thái xuất bản | Các điểm hạn chế |
|---|---|---|
| Nội bộ | Thử nghiệm | Chỉ dành cho các dự án liên kết với Google Cloud. Tối đa 100 người dùng thử nghiệm có thể được liệt kê trong màn hình đồng ý OAuth. Người dùng thử nghiệm phải thuộc tổ chức Google Cloud được liên kết với dự án. Ủy quyền sẽ hết hạn sau 7 ngày kể từ khi bạn đồng ý. |
| Bên ngoài | Thử nghiệm | Dành cho mọi dự án. Tối đa 100 người dùng thử nghiệm có thể được liệt kê trong màn hình đồng ý OAuth. Người dùng thử nghiệm có thể là bất kỳ ai có tài khoản Google. Ủy quyền sẽ hết hạn sau 7 ngày kể từ khi bạn đồng ý. |
| Nội bộ | Phiên bản chính thức | Chỉ dành cho các dự án liên kết với Google Cloud. Cho phép ủy quyền cho mọi người dùng thuộc tổ chức Google Cloud được liên kết với dự án. |
| Bên ngoài | Phiên bản chính thức | Dành cho mọi dự án. Cho phép ủy quyền cho bất kỳ ai có tài khoản Google. |
Nếu quy trình xác minh OAuth của Google chưa hoàn tất, người dùng sẽ thấy giao diện cảnh báo “ứng dụng chưa được xác minh” trong quá trình cấp quyền, bất kể loại người dùng hay trạng thái xuất bản của dự án.
Ngoài ra, bạn sẽ chỉ được cấp quyền cho tối đa 100 người dùng nếu dự án chưa được xác minh OAuth đầy đủ.
Định cấu hình màn hình đồng ý bằng OAuth
Để bắt đầu quá trình xác thực và ủy quyền cho người dùng Google Ads, bạn cần định cấu hình màn hình đồng ý bằng OAuth cho dự án của mình. Thực hiện các bước sau:
- Truy cập trang màn hình đồng ý trong Google Cloud Console, sau đó chọn dự án từ trình đơn thả xuống ở đầu trang.
- Chọn kiểu người dùng phù hợp cho dự án và nhấp vào tạo.
- Điền vào biểu mẫu màn hình đồng ý. Bạn có thể chỉnh sửa tên và các thông tin liên quan sau nếu cần. Khi hoàn tất, nhấp vào lưu và tiếp tục.
- Trên trang tiếp theo, nhấp vào thêm hoặc xoá phạm vi.
- Cuộn xuống và nhập URL sau vào trường thêm phạm vi theo cách thủ công:
https://www.googleapis.com/auth/adwords- Nhấp vào thêm vào bảng, sau đó nhập thêm bất kỳ phạm vi nào khác mà dự án của bạn yêu cầu. Khi hoàn tất, nhấp vào cập nhật.
- Nhấp vào lưu và tiếp tục để xác nhận các thay đổi.
- Nếu bạn không định xuất bản dự án ngay lập tức, hãy thêm địa chỉ email của các tài khoản người dùng thử nghiệm mà bạn sẽ sử dụng, sau đó nhấp vào lưu và tiếp tục.
- Xem lại trang tóm tắt và nhấp vào quay lại trang tổng quan.
Khi đã kiểm tra ứng dụng và quy trình cấp phép, bạn có thể quay lại trang tổng quan và nhấp vào xuất bản ứng dụng để thay đổi trạng thái từ thử nghiệm sang phiên bản chính thức.
Chọn loại ứng dụng cho API Google Ads
API Google Ads hỗ trợ hai loại ứng dụng: máy tính hoặc web. Dưới đây là cách xác định loại ứng dụng phù hợp với dự án của bạn:
- Ứng dụng máy tính
Chọn loại này nếu bạn quản lý tất cả các tài khoản Google Ads từ một tài khoản người quản lý cấp cao nhất. Loại này cũng phù hợp nếu bạn là người mới sử dụng API hoặc cần thiết lập nhanh chóng với các thao tác đơn giản. Ngoài ra, ứng dụng của bạn sẽ chỉ xác thực người dùng Google từ một máy duy nhất. - Ứng dụng web
Chọn loại này nếu bạn muốn người dùng có thể cấp quyền cho ứng dụng của bạn để truy cập vào dữ liệu tài khoản Google Ads của họ. Ứng dụng web cũng cho phép bạn tạo nhiều thông tin xác thực uỷ quyền để quản lý tài khoản bên thứ ba, và yêu cầu một URL gọi lại (không được hỗ trợ trong luồng ứng dụng máy tính để bàn).
Lưu ý quan trọng: Bạn vẫn có thể chọn quy trình dành cho máy tính để bàn ngay cả khi đang phát triển ứng dụng trên máy chủ. Sự khác biệt nằm ở chỗ việc ủy quyền OAuth được hoàn tất cục bộ hoặc từ xa. Luồng máy tính để bàn yêu cầu ủy quyền hoàn tất trên máy cục bộ, trong khi luồng web cho phép ủy quyền trên máy chủ của Google.
Để biết thêm thông tin chi tiết, hãy tham khảo tài liệu về OAuth từ Google Identity Platform cho ứng dụng máy tính hoặc ứng dụng web.
Tạo mã ứng dụng khách và mật khẩu ứng dụng khách OAuth2
Sau khi đã xác định loại ứng dụng của mình, bạn cần làm theo các bước sau để tạo mã ứng dụng khách OAuth2 và mật khẩu ứng dụng khách:
- Mở trang thông tin xác thực trong Google Cloud Console. Chọn dự án đã tạo trước đó hoặc tạo một dự án mới.
- Trên màn hình thông tin xác thực, nhấp vào tạo xác nhận quyền sở hữu, sau đó chọn OAuth client ID.
- Nếu bạn chưa định cấu hình màn hình đồng ý bằng OAuth cho dự án, hệ thống sẽ hướng dẫn bạn thực hiện ngay lúc này. Nhấp vào cấu hình màn hình đồng ý.
- Chọn loại người dùng, sau đó nhấp vào tạo.
- Điền vào biểu mẫu ban đầu. Bạn có thể chỉnh sửa thông tin này sau nếu cần. Nhấp vào lưu khi hoàn tất.
- Quay lại phần thông tin xác thực > tạo nội dung uy tín > mã ứng dụng OAuth để tiếp tục.
- Nếu bạn chưa định cấu hình màn hình đồng ý bằng OAuth cho dự án, hệ thống sẽ hướng dẫn bạn thực hiện ngay lúc này. Nhấp vào cấu hình màn hình đồng ý.
- Chọn ứng dụng máy tính hoặc ứng dụng web tùy thuộc vào mục đích sử dụng của bạn.
- Đặt tên cho tài khoản, sau đó nhấp vào tạo.
- Nếu loại ứng dụng của bạn là ứng dụng web, hãy thêm ít nhất một URI chuyển hướng được cấp phép.
- Để kiểm thử cục bộ, bạn có thể sử dụng URI
http://127.0.0.1theo cấu hình mặc định trong các ví dụ về thư viện ứng dụng.
Lưu ý: Bạn có thể thêm số cổng vào URI chuyển hướng để giới hạn việc sử dụng cổng cụ thể. Nếu không chỉ định cổng, ứng dụng OAuth sẽ có thể chuyển hướng đến bất kỳ cổng nào.
Đối với các ứng dụng máy tính, bạn vẫn sẽ sử dụng IP lặp lại nhưng không cần cấu hình URI rõ ràng trong bảng điều khiển Cloud. - Để kiểm thử cục bộ, bạn có thể sử dụng URI
- Trên trang xác nhận, sao chép mã ứng dụng khách và mật khẩu ứng dụng khách vào bảng nhớ tạm. Bạn sẽ cần chúng để cấu hình ứng dụng thư viện của mình. Nếu cần, bạn có thể quay lại trang thông tin đăng nhập để truy xuất chi tiết sau này.
Việc cấu hình OAuth2 cho API Google Ads trên bảng điều khiển Google Cloud là một bước cần thiết để đảm bảo tính bảo mật và khả năng quản lý hiệu quả cho các chiến dịch quảng cáo. Bằng cách thực hiện theo hướng dẫn chi tiết ở trên, bạn sẽ dễ dàng thiết lập dự án, bật API Google Ads, và tạo mã ứng dụng khách OAuth2 để quản lý tài khoản một cách an toàn. Đừng quên xác minh OAuth sớm nhất có thể để tránh gián đoạn hoạt động kinh doanh và tối ưu hóa hiệu suất quảng cáo của bạn. Hãy tiếp tục theo dõi các tài liệu hỗ trợ từ Google để luôn nắm bắt những phương pháp tốt nhất cho quá trình phát triển ứng dụng của bạn.
