Cette page a été traduite par l'API Cloud Translation.

Autorisation

Cette section contient des instructions spécifiques à l'API Google Play Developer. Consultez le documentation OAuth2 complète pour en savoir plus.

Configuration initiale

L'accès à l'API Google Play Android Developer est authentifié à l'aide de la Serveur Web OAuth 2.0 le flux de travail. Avant de pouvoir utiliser l'API, vous devez configurer une console d'API créer un ID client et générer un jeton d'actualisation.

Créer un projet dans la console des API

Accédez à la console des API et connectez-vous. avec votre compte Google Play Console.
Sélectionnez Créer un projet.
Accédez à Services dans le panneau de navigation de gauche.
Activez l'API Google Play Android Developer.
Acceptez les conditions d'utilisation.
Accédez à Accès à l'API dans le panneau de navigation de gauche.
Sélectionnez Créer un ID client OAuth 2.0.
- Sur la première page, vous devrez indiquer le nom du produit, mais un logo n'est pas obligatoire. Notez que vos utilisateurs finaux ne verront pas le nom du produit.
- Sur la deuxième page, sélectionnez l'application Web, définissez l'URI de redirection et Origines JavaScript. Vous pourrez modifier ces deux paramètres ultérieurement.
Sélectionnez Créer un ID client.

Générer un jeton d'actualisation

Tout en étant connecté à votre compte Google Play Console, accédez à la URI suivant:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Remarque:redirect_uri doit correspondre exactement à la valeur enregistrée avec l'identifiant client, y compris la barre oblique inverse à la fin, le cas échéant.
Sélectionnez Autoriser l'accès lorsque vous y êtes invité.
Le navigateur sera redirigé vers votre URI de redirection avec un code . Il doit ressembler à 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Échangez ce code contre une paire de jetons d'accès et d'actualisation en envoyant une requête POST à https://accounts.google.com/o/oauth2/token avec le les champs suivants sont définis:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Une réponse positive contiendra vos jetons au format JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Accéder à l'API

Une fois que vous avez généré les identifiants client et le jeton d'actualisation, vos serveurs peuvent accéder à l'API sans connexion active ni intervention humaine.

Utiliser le jeton d'accès

Les serveurs peuvent appeler l'API en transmettant le jeton d'accès dans le En-tête Authorization de la requête:

Authorization: Bearer oauth2-token

Utiliser le jeton d'actualisation

Chaque jeton d'accès n'est valide que pendant une courte période. Une fois que le jeton d'accès actuel expire, le serveur doit utiliser le jeton d'actualisation pour en obtenir un nouveau. À faire envoyez une requête POST à https://accounts.google.com/o/oauth2/token avec les champs suivants sont définis:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Les réponses positives contiennent un autre jeton d'accès:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Le jeton d'actualisation permet ainsi à un serveur Web d'accéder à l'API en continu sans nécessiter une connexion active à un compte Google.