Autorización

Esta sección contiene instrucciones específicas sobre la API de Google Play Developer. Para obtener más detalles, consulta la documentación completa de OAuth2.

Configuración inicial

El acceso a la API de Google Play Android Developer se autentica mediante el flujo del servidor web de OAuth 2.0. Antes de poder usar la API, deberás configurar un proyecto en la Consola de API, crear un ID de cliente y generar un token de actualización.

Cómo crear un proyecto en la Consola de API

  1. Ve a la Consola de API y accede con tu cuenta de Google Play Console.
  2. Selecciona Crear proyecto.
  3. En el panel de navegación de la izquierda, ve a Servicios.
  4. Activa la API de Google Play Android Developer.
  5. Acepta las Condiciones del Servicio.
  6. Ve a Acceso a la API en el panel de navegación de la izquierda.
  7. Selecciona Crear un ID de cliente de OAuthOAuth 2.0.
    • En la primera página, deberás ingresar el nombre del producto, pero no se requiere un logotipo. Ten en cuenta que los usuarios finales no verán el nombre del producto.
    • En la segunda página, selecciona la aplicación web y configura el URI de redireccionamiento y los orígenes de JavaScript. Estas dos opciones de configuración se pueden modificar más adelante.
  8. Selecciona Create client ID.

Cómo generar un token de actualización

  1. Accede a tu cuenta de Google Play Console y ve al siguiente URI:
    https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
  2. Cuando se te solicite, selecciona Permitir acceso.
  3. El navegador se redireccionará a tu URI de redireccionamiento con un parámetro code, que será similar a 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.
  4. Intercambia este código por un par de tokens de acceso y actualización mediante el envío de una solicitud POST a https://accounts.google.com/o/oauth2/token con los siguientes campos configurados:
    grant_type=authorization_code
    code=<the code from the previous step>
    client_id=<the client ID token created in the APIs Console>
    client_secret=<the client secret corresponding to the client ID>
    redirect_uri=<the URI registered with the client ID>
    
    Una respuesta correcta contendrá tus tokens en formato JSON:
    {
      "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
      "token_type" : "Bearer",
      "expires_in" : 3600,
      "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
    }
    

Cómo acceder a la API

Una vez que hayas generado las credenciales de cliente y el token de actualización, tus servidores podrán acceder a la API sin un acceso activo ni intervención humana.

Cómo usar el token de acceso

Para realizar llamadas a la API, los servidores pueden pasar el token de acceso en el encabezado Authorization de la solicitud:

Authorization: Bearer oauth2-token

Cómo usar el token de actualización

Cada token de acceso solo es válido por un período breve. Una vez que venza el token de acceso actual, el servidor deberá usar el token de actualización para obtener uno nuevo. Para ello, envía una solicitud POST a https://accounts.google.com/o/oauth2/token con los siguientes campos configurados:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Una respuesta correcta contendrá otro token de acceso:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Por lo tanto, el token de actualización permite que un servidor web acceda de forma continua a la API sin requerir un acceso activo a una Cuenta de Google.