אפשרות נוספת ליצירת פרטי כניסה של OAuth2 היא להשתמש במגרש המשחקים של OAuth2. מגרש המשחקים של OAuth2, בשילוב עם Google API Console, מאפשר ליצור אסימוני OAuth2 באופן ידני.
דרישות מוקדמות
לפני שיוצרים פרטי כניסה, צריך ליצור פרויקט, להגדיר את מסך הסכמת המשתמשים ולהפעיל את AdMob API.
קבלת מזהה לקוח וסוד לקוח
יצירת פרטי כניסה
פותחים את הדף Credentials Console של Google API.
בתפריט הנפתח של הפרויקט, בוחרים פרויקט קיים או יוצרים פרויקט חדש.
בדף Credentials, בוחרים באפשרות Create credentials ואז בוחרים באפשרות OAuth client ID.
בקטע Application type (סוג האפליקציה), בוחרים באפשרות Web application (אפליקציית אינטרנט).
בקטע URIs מורשים להפניה אוטומטית, מוסיפים שורה עם:
https://developers.google.com/oauthplayground
לוחצים על יצירה.
בדף Client ID (מזהה לקוח), מציינים את מזהה הלקוח ואת סוד הלקוח. תצטרכו אותם בשלב הבא.
הגדרת מסך הסכמה ל-OAuth
צריך להגדיר מסך הסכמה ל-OAuth לפני שמשתמשים במזהה לקוח ב-OAuth 2.0.
פותחים את דף מסך ההסכמה של Google API Console.
מהתפריט הנפתח של הפרויקט, בוחרים את אותו הפרויקט ששימש ליצירת פרטי הכניסה.
צריך להגדיר את מסך ההסכמה של OAuth לשימוש במזהה הלקוח של OAuth 2.0. אפשר לעשות את זה בכמה דרכים:
- מגדירים את סוג המשתמש כחיצוני ואת סטטוס הפרסום לפורסם.
- לחלופין, מגדירים את סוג המשתמש כExternal ואת סטטוס הפרסום לבדיקה, ומוסיפים משתמשים לבדיקה על ידי בחירה באפשרות הוספת משתמשים כדי לתת להם גישה לשימוש במזהה הלקוח ב-OAuth 2.0.
למידע נוסף על הגדרת מסך ההסכמה של OAuth.
יצירת אסימונים
עברו אל מגרש המשחקים של OAuth2 (באמצעות הקישור הזה ניתן לאכלס מראש ערכי מפתח מסוימים).
לוחצים על סמל גלגל השיניים בפינה השמאלית העליונה ומסמנים את התיבה עם הכיתוב Use משלך OAuth Credentials (אם היא לא מסומנת).
ודא ש:
- תהליך OAuth מוגדר לצד השרת.
- האפשרות Access type מוגדרת כ-מצב אופליין (כך מובטח שתקבלו אסימון רענון וגם אסימון גישה, במקום רק אסימון גישה).
מזינים את מזהה הלקוח ב-OAuth2 ואת סוד הלקוח ב-OAuth2 שקיבלתם למעלה.
בקטע Step 1 - Select & authorization APIs, מזינים את כתובת ה-URL הבאה בתיבת הטקסט שלמטה, אם היא עדיין לא שם, ולוחצים על Authorize APIs:
https://www.googleapis.com/auth/admob.readonly
אם מתבקשים, נכנסים לחשבון שרוצים לתת לו גישה והרשאה. אם לא, עליכם לוודא שמשתמש Google הנוכחי בפינה השמאלית העליונה הוא חשבון AdMob שאת פרטי הכניסה שלו אתם רוצים לקבל.
תופיע הודעה שמציינת שהאפליקציה מבקשת לראות את הנתונים מ-AdMob. לוחצים על אישור כדי להמשיך.
בכרטיסייה שלב 2 – החלפת קוד הרשאה לאסימונים, אמור להופיע Authorization code. לוחצים על החלפת קוד ההרשאה לאסימונים.
אם הכול בסדר, תצטרכו למלא את אסימון הרענון ואת אסימון הגישה (יכול להיות שתצטרכו להרחיב מחדש את שלב 2 – קוד ההרשאה להחלפה לאסימונים):
מעתיקים את אסימון הרענון לקובץ התצורה של ספריית הלקוח שבחרתם, יחד עם מזהה הלקוח וסוד הלקוח.
יש להסיר את 'מגרש המשחקים של OAuth2' ממזהה הלקוח
עכשיו יש לכם אסימון רענון, ולכן כבר לא צריך שה-URI של OAuth2 ישמש כ-URI מורשה להפניה אוטומטית. כדי להסיר אותו מרשימת מזהי ה-URI המורשים:
בתפריט הנפתח של הפרויקט, בוחרים את הפרויקט הרלוונטי.
בדף Credentials, לוחצים על שם ה-client ID כדי לערוך אותו.
מסירים את
https://developers.google.com/oauthplayground
ממזהי ה-URI של ההפניה האוטומטית. שימו לב שצריך להשאיר לפחות URI אחד להפניה אוטומטית.לוחצים על שמירה.
ביטול אסימונים משותפים
יש שתי דרכים לבטל אסימונים משותפים:
נכנסים לדף הרשאות בחשבון Google ומבטלים את הגישה של הפרויקט הרלוונטי.
לחלופין, אפשר לבטל אסימונים של אפליקציות אינטרנט באמצעות Google Identity API.