Cette page a été traduite par l'API Cloud Translation.

Autorisation

Cette section contient des instructions spécifiques à l'API Google Play Developer. Pour en savoir plus, consultez la documentation complète sur OAuth2.

Configuration initiale

L'accès à l'API Google Play Android Developer est authentifié à l'aide du flux OAuth 2.0 Web Server. Avant de pouvoir utiliser l'API, vous devez configurer un projet dans la console d'API, créer un ID client et générer un jeton d'actualisation.

Créer un projet dans la console APIs

Accédez à la console d'API et connectez-vous avec votre compte Google Play Console.
Sélectionnez Créer un projet.
Accédez à Services dans le panneau de navigation de gauche.
Activez l'API Google Play Android Developer.
Acceptez les conditions d'utilisation.
Accédez à Accès à l'API dans le panneau de navigation de gauche.
Sélectionnez Créer un ID client OAuth 2.0.
- Sur la première page, vous devrez saisir le nom du produit, mais un logo n'est pas obligatoire. Notez que vos utilisateurs finaux ne verront pas le nom du produit.
- Sur la deuxième page, sélectionnez "Application Web", puis définissez l'URI de redirection et les origines JavaScript. Vous pourrez modifier ces deux paramètres ultérieurement.
Sélectionnez Créer un ID client.

Générer un jeton d'actualisation

Connectez-vous à votre compte Google Play Console, puis accédez à l'URI suivant :
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Remarque : Le paramètre redirect_uri doit correspondre exactement à la valeur enregistrée avec l'ID client, y compris la barre oblique inverse de fin, le cas échéant.
Sélectionnez Autoriser l'accès lorsque vous y êtes invité.
Le navigateur sera redirigé vers votre URI de redirection avec un paramètre code, qui ressemblera à 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Échangez ce code contre une paire de jetons d'accès et d'actualisation en envoyant une requête POST à https://accounts.google.com/o/oauth2/token avec les champs suivants définis :

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Une réponse réussie contiendra vos jetons au format JSON :

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Accéder à l'API

Une fois que vous avez généré les identifiants client et le jeton d'actualisation, vos serveurs peuvent accéder à l'API sans connexion active ni intervention humaine.

Utiliser le jeton d'accès

Les serveurs peuvent effectuer des appels à l'API en transmettant le jeton d'accès dans l'en-tête Authorization de la requête :

Authorization: Bearer oauth2-token

Utiliser le jeton d'actualisation

Chaque jeton d'accès n'est valide que pendant une courte période. Une fois le jeton d'accès actuel expiré, le serveur devra utiliser le jeton d'actualisation pour en obtenir un nouveau. Pour ce faire, envoyez une requête POST à https://accounts.google.com/o/oauth2/token en définissant les champs suivants :

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Une réponse positive contient un autre jeton d'accès :

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Le jeton d'actualisation permet ainsi à un serveur Web d'accéder en continu à l'API sans nécessiter de connexion active à un compte Google.