Diese Seite wurde von der Cloud Translation API übersetzt.

Autorisierung

Dieser Abschnitt enthält Anleitungen speziell für die Google Play Developer API. Weitere Informationen finden Sie in der vollständigen OAuth 2-Dokumentation.

Ersteinrichtung

Der Zugriff auf die Google Play Android Developer API wird mit dem OAuth 2.0-Webserver-Ablauf authentifiziert. Bevor Sie die API verwenden können, müssen Sie ein Projekt in der APIs Console einrichten, eine Client-ID erstellen und ein Aktualisierungstoken generieren.

API Console-Projekt erstellen

Rufen Sie die APIs Console auf und melden Sie sich mit Ihrem Google Play Console-Konto an.
Wählen Sie Projekt erstellen aus.
Rufen Sie im linken Navigationsbereich Dienste auf.
Aktivieren Sie die Google Play Android Developer API.
Akzeptieren Sie die Nutzungsbedingungen.
Klicken Sie im linken Navigationsbereich auf API-Zugriff.
Wählen Sie OAuth 2.0-Client-ID erstellen aus.
- Auf der ersten Seite müssen Sie den Produktnamen eingeben, ein Logo ist jedoch nicht erforderlich. Der Produktname wird Endnutzern nicht angezeigt.
- Wählen Sie auf der zweiten Seite die Webanwendung aus und legen Sie den Weiterleitungs-URI und die JavaScript-Quellen fest. Beide Einstellungen können später geändert werden.
Wählen Sie Client-ID erstellen aus.

Aktualisierungstoken generieren

Rufen Sie die folgende URI auf, während Sie mit Ihrem Google Play Console-Konto angemeldet sind:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Hinweis:Der Parameter redirect_uri muss genau mit dem Wert übereinstimmen, der für die Client-ID registriert ist, einschließlich des nachgestellten Backslash, falls vorhanden.
Wählen Sie Zugriff erlauben aus, wenn Sie dazu aufgefordert werden.
Der Browser wird mit einem code-Parameter an Ihren Weiterleitungs-URI weitergeleitet, der in etwa so aussieht: 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Tauschen Sie diesen Code gegen ein Zugriffs- und Aktualisierungstokenpaar ein, indem Sie eine POST-Anfrage an https://accounts.google.com/o/oauth2/token senden, in der die folgenden Felder festgelegt sind:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Eine erfolgreiche Antwort enthält Ihre Tokens im JSON-Format:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Auf die API zugreifen

Nachdem Sie die Clientanmeldedaten und das Aktualisierungstoken generiert haben, können Ihre Server ohne aktive Anmeldung oder menschliches Eingreifen auf die API zugreifen.

Zugriffstoken verwenden

Server können die API aufrufen, indem sie das Zugriffstoken im Header Authorization der Anfrage übergeben:

Authorization: Bearer oauth2-token

Aktualisierungstoken verwenden

Jedes Zugriffstoken ist nur für kurze Zeit gültig. Sobald das aktuelle Zugriffstoken abläuft, muss der Server das Aktualisierungstoken verwenden, um ein neues zu erhalten. Senden Sie dazu eine POST-Anfrage an https://accounts.google.com/o/oauth2/token mit den folgenden Feldern:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Eine erfolgreiche Antwort enthält ein weiteres Zugriffstoken:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Das Aktualisierungstoken ermöglicht einem Webserver also den kontinuierlichen Zugriff auf die API, ohne dass eine aktive Anmeldung in einem Google-Konto erforderlich ist.