דף זה תורגם על ידי Cloud Translation API.

אישור

בקטע הזה מופיעות הוראות שספציפיות ל-Google Play Developer API. מידע נוסף מופיע במסמכי העזרה המלאים בנושא OAuth2.

הגדרה ראשונית

הגישה ל-Google Play Android Developer API מאומתת באמצעות תהליך שרת האינטרנט של OAuth 2.0. כדי להשתמש ב-API, צריך להגדיר פרויקט ב-APIs Console, ליצור מספר לקוח וליצור אסימון רענון.

יצירת פרויקט ב-APIs Console

עוברים אל APIs Console ונכנסים לחשבון Google Play Console.
לוחצים על יצירת פרויקט.
עוברים אל Services (שירותים) בחלונית הניווט הימנית.
מפעילים את Google Play Android Developer API.
מאשרים את התנאים וההגבלות.
עוברים אל API Access (גישת API) בחלונית הניווט הימנית.
בוחרים באפשרות Create an OAuth 2.0 client ID (יצירת מזהה לקוח OAuth 2.0).
- בדף הראשון, צריך למלא את שם המוצר, אבל לא צריך להוסיף לוגו. שימו לב שמשתמשי הקצה לא יראו את שם המוצר.
- בדף השני, בוחרים באפשרות 'אפליקציית אינטרנט' ומגדירים את כתובת ה-URI להפניה אוטומטית ואת מקורות ה-JavaScript. אפשר לשנות את שתי ההגדרות האלה בהמשך.
בוחרים באפשרות יצירת מזהה לקוח.

יצירת טוקן רענון

כשאתם מחוברים לחשבון שלכם ב-Google Play Console, עוברים אל ה-URI הבא:
‫
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
הערה: ערך הפרמטר redirect_uri חייב להיות זהה בדיוק לערך שרשום במזהה הלקוח, כולל קו נטוי הפוך בסוף, אם יש כזה.
כשמוצגת הבקשה, לוחצים על אישור גישה.
הדפדפן יופנה ל-URI להפניה אוטומטית עם הפרמטר code, שייראה בערך כך: 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

כדי להחליף את הקוד הזה בצמד של אסימון גישה ואסימון רענון, שולחים בקשת POST אל https://accounts.google.com/o/oauth2/token עם השדות הבאים:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

תגובה מוצלחת תכיל את האסימונים שלכם בפורמט JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

גישה ל-API

אחרי שיוצרים את פרטי הכניסה של הלקוח ואת טוקן הרענון, השרתים יכולים לגשת ל-API בלי להתחבר באופן פעיל או בלי התערבות אנושית.

שימוש בטוקן הגישה

שרתים יכולים לבצע קריאות ל-API על ידי העברת טוקן הגישה בכותרת Authorization של הבקשה:

Authorization: Bearer oauth2-token

שימוש בטוקן הרענון

כל טוקן גישה תקף לזמן קצר בלבד. אחרי שיפוג התוקף של אסימון הגישה הנוכחי, השרת יצטרך להשתמש באסימון הרענון כדי לקבל אסימון חדש. כדי לעשות את זה, שולחים בקשת POST אל https://accounts.google.com/o/oauth2/token עם השדות הבאים:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

תגובה מוצלחת תכיל אסימון גישה נוסף:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

לכן, אסימון הרענון מאפשר לשרת אינטרנט גישה רציפה ל-API בלי לדרוש התחברות פעילה לחשבון Google.