使用 grant_type 密码访问 Google AdWords API

Question

我有一个调用 AdWords API 的 Python 服务器端应用程序。由于不推荐使用 ClientLogin，因此我将不得不使用 OAuth 2.0。 基本上我需要生成一个访问令牌，但我不希望任何用户交互（允许访问应用程序），因为我总是在服务器上使用相同的用户名和密码，我想使用那个用户名和密码进行 AdWords API 调用。

我相信正确的方法是通过grant_type 'password' oauth2 调用https://accounts.google.com/o/oauth2/token。 这就是我从 OAuth2.0 RFC (https://www.rfc-editor.org/rfc/rfc6749#page-38) 中了解到的。 RFC 规定请求/查询字符串必须包含 3 个参数：grant_type（设置为“密码”）、用户名和密码。

所以我构建了我的 curl 脚本，如下所示：

curl -v --data "grant_type=password&username=user@gmail.com&password=password" https://accounts.google.com/o/oauth2/token

但是我启动了命令，然后我得到了来自 google 的响应：

{"error" : "invalid_request"}

我错过了什么吗？是否有一个简单的 python 库支持 grant_type=password 并且有足够好的文档？

Answer 1

AdWords API 不支持这种授权类型，因此您无法使用用户名和密码获取访问令牌，但您可以使用刷新令牌获取访问令牌。您的应用程序只需要存储刷新令牌并使用它从 OAuth API 获取新的访问令牌。您只需要授权账户并获取代码一次；将代码输入示例后，您将获得访问和刷新令牌。

以下是该过程的概要：

1：构造授权URL：

https://accounts.google.com/o/oauth2/auth?response_type=code&client_id=1234567890123.apps.googleusercontent.com&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://adwords.google.com/api/adwords/&access_type=offline

注意offline 中的access_type 请求刷新令牌，您可以在它们过期时使用它来生成新的访问令牌。

2：浏览到 URL 并授权您的帐户。

3：从重定向页面中提取code，并请求您的访问和刷新令牌：

curl -v --data "code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu&client_id=8819981768.apps.googleusercontent.com&client_secret={client_secret}&redirect_uri=urn:ietf:wg:oauth:2.0:oob&grant_type=authorization_code" https://accounts.google.com/o/oauth2/token

这应该会返回您的访问和刷新令牌：

{
  "access_token":"1/fFAGRNJru1FTz70BzhT3Zg",
  "expires_in":3920,
  "token_type":"Bearer",
  "refresh_token":"1/xEoDL4iW3cxlI7yDbSRFYNG01kVKM2C-259HOF2aQbI"
}

4：访问令牌仅持续一个小时，但您可以使用刷新令牌生成一个新令牌，而无需重复步骤 1-3：

curl -v --data "client_id=8819981768.apps.googleusercontent.com& client_secret={client_secret}&refresh_token=1/xEoDL4iW3cxlI7yDbSRFYNG01kVKM2C-259HOF2aQbI& grant_type=refresh_token" https://accounts.google.com/o/oauth2/token

您可以找到Python-specific example here。