این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

مجوز

این بخش حاوی دستورالعمل‌های مخصوص Google Play Developer API است. برای جزئیات بیشتر به مستندات OAuth2 کامل مراجعه کنید.

پیکربندی اولیه

دسترسی به Google Play Android Developer API با استفاده از جریان وب سرور OAuth 2.0 احراز هویت می شود. قبل از اینکه بتوانید از API استفاده کنید، باید یک پروژه APIs Console راه‌اندازی کنید، یک شناسه مشتری ایجاد کنید و یک توکن تازه‌سازی ایجاد کنید.

ایجاد یک پروژه کنسول APIs

به کنسول APIs بروید و با حساب کنسول Google Play خود وارد شوید.
ایجاد پروژه را انتخاب کنید.
در پنل ناوبری سمت چپ به Services بروید.
Google Play Android Developer API را روشن کنید.
شرایط خدمات را بپذیرید.
در پنل ناوبری سمت چپ به API Access بروید.
ایجاد شناسه مشتری OAuth 2.0 را انتخاب کنید.
- در صفحه اول، باید نام محصول را پر کنید، اما لوگو لازم نیست. توجه داشته باشید که کاربران نهایی شما نام محصول را نخواهند دید.
- در صفحه دوم، برنامه وب را انتخاب کنید و مبدا Redirect URI و Javascript را تنظیم کنید. هر دوی این تنظیمات را می توان بعداً تغییر داد.
ایجاد شناسه مشتری را انتخاب کنید.

در حال ایجاد یک نشانه به‌روزرسانی

هنگامی که با حساب کنسول Google Play خود وارد شده اید، به URI زیر بروید:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
توجه: پارامتر redirect_uri باید دقیقاً با مقدار ثبت شده با شناسه مشتری مطابقت داشته باشد، از جمله بک اسلش انتهایی، در صورت وجود.
وقتی از شما خواسته شد اجازه دسترسی را انتخاب کنید.
مرورگر با یک پارامتر code به URI تغییر مسیر شما هدایت می شود که شبیه 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI است.

با ارسال یک درخواست POST به https://accounts.google.com/o/oauth2/token با مجموعه فیلدهای زیر، این کد را برای یک جفت توکن دسترسی و بازخوانی مبادله کنید:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

یک پاسخ موفق حاوی توکن های شما در قالب JSON خواهد بود. :

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

دسترسی به API

هنگامی که اعتبار کلاینت را ایجاد کردید و توکن تازه‌سازی را ایجاد کردید، سرورهای شما می‌توانند بدون ورود فعال یا دخالت انسانی به API دسترسی داشته باشند.

با استفاده از نشانه دسترسی

سرورها می توانند با ارسال رمز دسترسی در هدر Authorization درخواست، با API تماس بگیرند:

Authorization: Bearer oauth2-token

با استفاده از نشانه رفرش

هر نشانه دسترسی فقط برای مدت کوتاهی معتبر است. هنگامی که رمز دسترسی فعلی منقضی می شود، سرور باید از نشانه رفرش برای دریافت رمز جدید استفاده کند. برای انجام این کار، با تنظیم فیلدهای زیر، یک درخواست POST به https://accounts.google.com/o/oauth2/token ارسال کنید:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

یک پاسخ موفق حاوی نشانه دسترسی دیگری است:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

بنابراین، نشانه رفرش به سرور وب اجازه می دهد تا بدون نیاز به ورود فعال به حساب Google، به API دسترسی داشته باشد.