Diese Seite wurde von der Cloud Translation API übersetzt.

Autorisierung

Dieser Abschnitt enthält eine Anleitung speziell für die Google Play Developer API. Weitere Informationen finden Sie in der vollständigen OAuth2-Dokumentation.

Erstkonfiguration

Der Zugriff auf die Google Play Android Developer API wird mit dem OAuth 2.0-Webserver authentifiziert. Bevor Sie die API verwenden können, müssen Sie ein API-Konsolenprojekt einrichten, eine Client-ID erstellen und ein Aktualisierungstoken generieren.

APIs Console-Projekt erstellen

Rufe die APIs Console auf und melde dich mit deinem Google Play Console-Konto an.
Wählen Sie Projekt erstellen aus.
Klicken Sie im linken Navigationsbereich auf Dienste.
Aktivieren Sie die Google Play Android Developer API.
Akzeptieren Sie die Nutzungsbedingungen.
Klicken Sie im linken Navigationsbereich auf API-Zugriff.
Wählen Sie OAuth 2.0-Client-ID erstellen aus.
- Auf der ersten Seite müssen Sie den Produktnamen eingeben, aber ein Logo ist nicht erforderlich. Ihre Endnutzer sehen den Produktnamen nicht.
- Wählen Sie auf der zweiten Seite die Webanwendung aus und legen Sie den Weiterleitungs-URI und die JavaScript-Quellen fest. Beide Einstellungen können später geändert werden.
Wählen Sie Client-ID erstellen aus.

Aktualisierungstoken generieren

Melden Sie sich mit Ihrem Google Play Console-Konto an und rufen Sie den folgenden URI auf:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Hinweis: Der Parameter redirect_uri muss genau mit dem Wert übereinstimmen, der mit der Client-ID registriert ist, einschließlich des nachgestellten umgekehrten Schrägstrichs, falls vorhanden.
Wählen Sie Zugriff erlauben aus, wenn Sie dazu aufgefordert werden.
Der Browser wird mit einem code-Parameter an Ihren Weiterleitungs-URI weitergeleitet, der in etwa so aussieht: 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Tauschen Sie diesen Code gegen ein Zugriffs- und Aktualisierungstoken-Paar aus, indem Sie eine POST-Anfrage an https://accounts.google.com/o/oauth2/token mit den folgenden Feldern senden:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Eine erfolgreiche Antwort enthält Ihre Tokens im JSON-Format:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Auf die API zugreifen

Nachdem Sie die Client-Anmeldedaten und das Aktualisierungstoken generiert haben, können Ihre Server ohne aktive Anmeldung oder menschliches Eingreifen auf die API zugreifen.

Zugriffstoken verwenden

Server können Aufrufe an die API senden, indem sie das Zugriffstoken im Authorization-Header der Anfrage übergeben:

Authorization: Bearer oauth2-token

Aktualisierungstoken verwenden

Jedes Zugriffstoken ist nur für kurze Zeit gültig. Sobald das aktuelle Zugriffstoken abläuft, muss der Server das Aktualisierungstoken verwenden, um ein neues zu erhalten. Senden Sie dazu eine POST-Anfrage an https://accounts.google.com/o/oauth2/token und legen Sie dabei die folgenden Felder fest:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Eine erfolgreiche Antwort enthält ein weiteres Zugriffstoken:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Das Aktualisierungstoken ermöglicht einem Webserver einen dauerhaften Zugriff auf die API, ohne dass eine aktive Anmeldung in einem Google-Konto erforderlich ist.