Your SlideShare is downloading. ×
OAuth 2.0   refresher (russian)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

OAuth 2.0 refresher (russian)

459

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
459
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. AdWords API Workshops – All rights reserved
  • 2. OAuth 2.0 +Paul Matthews, Google, Inc. AdWords API Workshops – All rights reserved
  • 3. План 1. Что такое OAuth 2.0? 1 2 2. Подготовка 3. Получение доступа 3 4. Подробнее о процессе 5. Рекомендации AdWords API Workshops – All rights reserved 4 5
  • 4. Что такое OAuth 2.0? AdWords API Workshops – All rights reserved
  • 5. Что такое OAuth 2.0? ● Метод авторизации для AdWords API ● Простой ● Безопасный ● Стандартный AdWords API Workshops – All rights reserved
  • 6. Безопасность OAuth2 ● Нет Логинов и Паролей ● Только токены (строки) ● Управление доступом ● Ограничение области доступа ● Простота отзыва AdWords API Workshops – All rights reserved
  • 7. OAuth2 -- это просто! Получение доступа Подтвержение пользователя Работа с AdWords API AdWords API Workshops – All rights reserved
  • 8. Стандарт OAuth2 ● Уже видели такой запрос? ● Подтвержение пользователя ● Accept ● Cancel AdWords API Workshops – All rights reserved
  • 9. Процесс OAuth2 Interact with the AdWords API Grant Access 1) Build URL 3) Exchange Code Your Application 2) Accept Consent The MCC User OAuth2 Servers The AdWords API Google Servers AdWords API Workshops – All rights reserved 4) Make Request 5) Refresh Access
  • 10. Токены OAuth2.0 ● access_token ● refresh_token ● Для выполнения запросов ● Для генерации access_token ● Действителен час ● Без срока действия ● Для хранения AdWords API Workshops – All rights reserved
  • 11. Токены OAuth2.0 ● access_token ● refresh_token ● Для выполнения запросов ● Для генерации access_token ● Действителен час ● Без срока действия ● Для хранения AdWords API Workshops – All rights reserved
  • 12. Токены OAuth2.0 ● access_token ● refresh_token ● Для выполнения запросов ● Для генерации access_token ● Действителен час ● Без срока действия ● Для хранения AdWords API Workshops – All rights reserved
  • 13. Подготовка AdWords API Workshops – All rights reserved
  • 14. Зарегистрируйте приложение http://code.google.com/apis/console ● Необходим идентификатор приложения ● client_id ● client_secret AdWords API Workshops – All rights reserved
  • 15. Создайте новый проект Google API Console AdWords API Workshops – All rights reserved
  • 16. Создайте идентификатор OAuth 2.0 AdWords API Workshops – All rights reserved
  • 17. Выберите тип приложения AdWords API Workshops – All rights reserved
  • 18. “Web server” или “installed application”? Installed application если нужен только один набор токенов для авторизации (используется МСС) Web server application если необходимо использовать разные токены для каждого аккаунта AdWords API Workshops – All rights reserved
  • 19. Готово! AdWords API Workshops – All rights reserved
  • 20. Получения доступа access_token & refresh_token AdWords API Workshops – All rights reserved
  • 21. Зачем нужен Access Token? Access & Refresh Tokens Запрос разрешения AdWords API Workshops – All rights reserved
  • 22. Использование библиотек ● С библиотеками ● Или без? AdWords API Workshops – All rights reserved
  • 23. Библиотеки упрощают задачу ● Подробности зависят от конкретной библиотеки ● Например: ● setup_oauth2 ● Авторизация ● Обновление конфигурации AdWords API Workshops – All rights reserved
  • 24. Подробнее о процессе AdWords API Workshops – All rights reserved
  • 25. Как получить Access Token вручную 1. Генерация URL 2. Получение согласия 3. Ввод кода авторизации 4. Обмен кода на токеты 5. Хранение токенов AdWords API Workshops – All rights reserved
  • 26. 1. Генерация URL https://accounts.google.com/o/oauth2/auth? access_type=offline& scope=https://adwords.google.com/api/adwords& redirect_uri=urn:ietf:wg:oauth:2.0:oob& response_type=code& client_id=xxxxxxx.apps.googleusercontent.com AdWords API Workshops – All rights reserved
  • 27. 2. Получение согласия ● Направление пользователя ● Подтверждение AdWords API Workshops – All rights reserved
  • 28. 3. Получение кода авторизации > Enter authorization code here: 4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu AdWords API Workshops – All rights reserved
  • 29. 4. Обмен кода на токен HTML POST /o/oauth2/token HTTP/1.1 Host: accounts.google.com Content-Type: application/x-www-form-urlencoded code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu& client_id=xxxxxxx.apps.googleusercontent.com& client_secret={client_secret}& redirect_uri=& grant_type=authorization_code AdWords API Workshops – All rights reserved
  • 30. 5. Хранение токенов { "access_token" : "yaxx.xxxxxxxxxxxx", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/xxxxxxxxxxxxxxxxxxxg" } AdWords API Workshops – All rights reserved
  • 31. Offline или Online? Offline access -- когда есть фоновые задачи, выполняемые независимо от пользовател Online access -- когда пользователь все время присутствует (активно работает с приложением) AdWords API Workshops – All rights reserved
  • 32. Рекомендации AdWords API Workshops – All rights reserved
  • 33. Рекомендации ● Используйте offline access type для получения refresh_token ● Храните refresh_token чтобы обновлять access_token ● Используйте структуру MCC и авторизацию на уровне MCC ● Храните так же acess_token и timestamp -- меньше запросов ● Используйте один набор для авторизации между всеми потоками AdWords API Workshops – All rights reserved
  • 34. Возможные ошибки ● AuthenticationError.OAUTH_TOKEN_INVALID ○ Причина: срок действия Access Token истек ○ Решение: обновите токен с помощью Refresh token ● AuthenticationError.INVALID_GRANT_ERROR ○ Причина: пользователь отозвал разрешение ○ Решение: повторите авторизацию и получите новое AdWords API Workshops – All rights reserved
  • 35. Полезные ресурсы AdWords API Workshops – All rights reserved
  • 36. https://developers.google.com/accounts/docs/OAuth2 https://developers.google.com/accounts/docs/OAuth2WebServer https://developers.google.com/accounts/docs/OAuth2InstalledApp https://developers.google.com/adwords/api/docs/authentication#oauth https://code.google.com/apis/console
  • 37. Вопросы? AdWords API Workshops – All rights reserved
  • 38. AdWords API Workshops – All rights reserved

×