oauth 2.0 refresher

Download OAuth 2.0 refresher

Post on 21-Jan-2015

179 views

Category:

Technology

2 download

Embed Size (px)

DESCRIPTION

São Paulo AdWords API Workshops

TRANSCRIPT

  • 1. AdWords API Workshops All rights reserved

2. OAuth 2.0 Cristiano Breuel, Google, Inc.AdWords API Workshops All rights reserved 3. Agenda 1. O que OAuth 2.0?1 22. Preparao 3. Obtendo um Access Token34. Detalhes do fluxo OAuth 2.0 5. Melhores PrticasAdWords API Workshops All rights reserved4 5 4. O que OAuth 2.0?AdWords API Workshops All rights reserved 5. O que OAuth 2.0? Autorizao para a API do AdWords Seguro Simples PadronizadoAdWords API Workshops All rights reserved 6. A segurana do OAuth2 Sem Nomes de usurio ou Senhas S Tokens Controle de acesso Especfico Escopo restrito Fcil de revogarAdWords API Workshops All rights reserved 7. A simplicidade do OAuth2Obter Acesso Pedir aprovaoInteragir com a API do AdWordsAdWords API Workshops All rights reserved 8. O padro do OAuth2 Voc j viu essa janela? Consentimento do Usurio AceitarCancelarAdWords API Workshops All rights reserved 9. O Fluxo OAuth2 Conceder Accesso 1) Construir URL3) Troca de CdigoSua Aplicao2) Aceitar Consentimento Usurio da MCC Servidores OAuth2 A API do AdWords Servidores do Google AdWords API Workshops All rights reservedInteragir com a API do AdWords 4) Fazer Requisio5) Renovar Accesso 10. Acesso inclui 2 Tokens access_token refresh_token Para fazer requisies Atualiza o access_token Tempo de vida 60 minutos Tempo de vida indefinido Armazene!AdWords API Workshops All rights reserved 11. Acesso inclui 2 Tokens access_token refresh_token Para fazer requisies Atualiza o access_token Tempo de vida 60 minutos Tempo de vida indefinido Armazene!AdWords API Workshops All rights reserved 12. Acesso inclui 2 Tokens access_token refresh_token Para fazer requisies Atualiza o access_token Tempo de vida 60 minutos Tempo de vida indefinido Armazene!AdWords API Workshops All rights reserved 13. PreparaoAdWords API Workshops All rights reserved 14. Registre sua aplicao http://code.google.com/apis/console Obtenha uma identificao da aplicao client_id client_secretAdWords API Workshops All rights reserved 15. Crie um novo projeto na Google API ConsoleAdWords API Workshops All rights reserved 16. Crie um client ID OAuth 2.0AdWords API Workshops All rights reserved 17. Servidor web ou aplicao instalada? Escolha Aplicao Instalada a menos que voc tenha vrias contas de clientes que precisam de autorizao.Escolha Aplicao em Servidor Web quando usar vrias contas autorizadas separadamente.AdWords API Workshops All rights reserved 18. Escolha seu tipo de aplicaoAplicao Instalada AdWords API Workshops All rights reserved 19. Agora, voc tem um client_id e client_secretAdWords API Workshops All rights reserved 20. Obtendo Acesso access_token & refresh_tokenAdWords API Workshops All rights reserved 21. Para que serve o Token de Acesso?Obter Acesso & Renovar Tokens Obter aprovaoAdWords API Workshops All rights reserved 22. Com ou sem Client Libraries Com Client Libraries Sem Client LibrariesAdWords API Workshops All rights reserved 23. Client Libraries podem ajudar Verifique os detalhes da sua library! Exemplo: Executar script Autorizar aplicao Adicionar refresh_token configuraoAdWords API Workshops All rights reserved 24. Como obter um Token de Acesso 1. Construir URL 2. Obter Consentimento 3. Receber Cdigo de Autorizao 4. Trocar Cdigo por Token 5. Armazenar Credenciais AdWords API Workshops All rights reserved 25. 1. Construir uma URL https://accounts.google.com/o/oauth2/auth? access_type=offline& scope=https://adwords.google.com/api/adwords& redirect_uri=urn:ietf:wg:oauth:2.0:oob& response_type=code& client_id=xxxxxxx.apps.googleusercontent.comAdWords API Workshops All rights reserved 26. 2. Obter Consentimento Enviar Usurio Aceitar permissesAdWords API Workshops All rights reserved 27. 3. Receber Cdigo de Autorizao> Enter authorization code here: 4/v6xr77ewYqhvHSyW6UJ1w7jKwAzuAdWords API Workshops All rights reserved 28. 4. Trocar Cdigo por Token HTMLPOST /o/oauth2/token HTTP/1.1 Host: accounts.google.com Content-Type: application/x-www-form-urlencodedcode=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu& client_id=xxxxxxx.apps.googleusercontent.com& client_secret={client_secret}& redirect_uri=& grant_type=authorization_codeAdWords API Workshops All rights reserved 29. 5. Armazenar Credenciais { "access_token" : "yaxx.xxxxxxxxxxxx", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/xxxxxxxxxxxxxxxxxxxg" }AdWords API Workshops All rights reserved 30. Tipos de Fluxos OAuth 2.0AdWords API Workshops All rights reserved 31. Fluxos OAuth 2.0 Suportados pelo Google O Google suporta cenrios OAuth 2.0 comuns Aplicaes Instaladas Aplicaes em Web Server Aplicaes em devices com input limitadoAdWords API Workshops All rights reserved 32. Diferenas entre fluxos Registro no Usar cdigo de Client Console de API Autenticao SecretRenovao Redirecionamento de TokenAplicaes InstaladasRequeridoSimRequeridoDisponvelURL, TextoAplicaes em Web ServerRequeridoSimRequeridoDisponvelURLAplicaes em devices com input limitadoRequerido-RequeridoDisponvel-AdWords API Workshops All rights reserved 33. Melhores PrticasAdWords API Workshops All rights reserved 34. Melhores Prticas Use tipo de acesso offline para obter um refresh_token Armazene o refresh_token para obter um novo access_token Use a estrutura da MCC Autorize a MCC de nvel mais altoAdWords API Workshops All rights reserved 35. Armazenamento & Compartilhamento Armazene os Tokens de Acesso Armazene o timestamp e o tempo de validade do token de acesso Compartilhe Tokens de Acesso entre ThreadsAdWords API Workshops All rights reserved 36. Informaes teis sobre Erros AuthenticationError.OAUTH_TOKEN_INVALID Quando: Token de Accesso expirado Soluo: obtenha um novo Token de Acesso com um Refresh token AuthenticationError.INVALID_GRANT_ERROR Quando: Refresh Token revogado Soluo: re-autentique a aplicao com consentimento do usurio AdWords API Workshops All rights reserved 37. ApndiceAdWords API Workshops All rights reserved 38. RecursosAdWords API Workshops All rights reserved 39. ResourcesLinks: https://developers.google.com/accounts/docs/OAuth2 https://developers.google.com/accounts/docs/OAuth2WebServer https://developers.google.com/accounts/docs/OAuth2InstalledApp https://developers.google.com/adwords/api/docs/authentication#oauth https://code.google.com/apis/console 40. Perguntas?AdWords API Workshops All rights reserved 41. AdWords API Workshops All rights reserved 42. Offline ou Online? Escolha acesso offline quando suas aplicaes funcionam sem interao com o usurio Acesso offline bom para aplicaes tpicas da API do AdWords que acessam servidores do Google para obter dados e atribuir valores em background.AdWords API Workshops All rights reserved