דף זה תורגם על ידי Cloud Translation API.

הרשאה

המקטע הזה מכיל הוראות ספציפיות לממשק API של Google Play למפתחים. לפרטים נוספים, עיינו בתיעוד המלא של OAuth2.

הגדרה ראשונית

הגישה ל-Google Play Android Developer API מאומתת באמצעות התהליך של שרת האינטרנט OAuth 2.0. כדי להשתמש ב-API, עליכם להגדיר פרויקט ב-APIs Console, ליצור מזהה לקוח וליצור אסימון רענון.

יצירת פרויקט ב-APIs Console

עוברים אל APIs Console ומתחברים באמצעות חשבון Google Play Console.
בוחרים באפשרות יצירת פרויקט.
עוברים אל שירותים בחלונית הניווט הימנית.
מפעילים את Google Play Android Developer API.
מאשרים את התנאים וההגבלות.
עוברים אל API Access בחלונית הניווט הימנית.
בוחרים באפשרות יצירת מזהה לקוח ב-OAuth 2.0.
- בדף הראשון צריך לציין את שם המוצר, אבל לא צריך להוסיף לוגו. לידיעתך, משתמשי הקצה שלך לא יראו את שם המוצר.
- בדף השני, בוחרים אפליקציית אינטרנט ומגדירים את ה-URI של ההפניה האוטומטית ומקורות של JavaScript. אפשר לשנות את שתי ההגדרות האלה מאוחר יותר.
בוחרים באפשרות Create client ID (יצירת מזהה לקוח).

המערכת יוצרת אסימון רענון

בזמן שמחוברים לחשבון Google Play Console, עוברים ל-URI הבא:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
הערה: הפרמטר redirect_uri חייב להתאים בדיוק לערך שרשום במזהה הלקוח, כולל הקו הנטוי ההפוך, אם יש כזה.
כשמתבקשים, בוחרים באפשרות אישור גישה.
הדפדפן יופנה אוטומטית לכתובת ה-URI של ההפניה האוטומטית עם הפרמטר code, שנראה דומה ל-4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

כדי להחליף את הקוד הזה בצמד של אסימון גישה ורענון, שולחים בקשת POST אל https://accounts.google.com/o/oauth2/token עם השדות הבאים שהוגדרו:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

תשובה מוצלחת תכלול את האסימונים שלך בפורמט JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

גישה ל-API

אחרי שיוצרים את פרטי הכניסה של הלקוח ואת אסימון הרענון, השרתים יכולים לגשת ל-API ללא התחברות פעילה או התערבות אנושית.

שימוש באסימון הגישה

השרתים יכולים לבצע קריאות ל-API על ידי העברת אסימון הגישה בכותרת Authorization של הבקשה:

Authorization: Bearer oauth2-token

שימוש באסימון הרענון

כל אסימון גישה תקף רק לפרק זמן קצר. ברגע שיפוג התוקף של אסימון הגישה הנוכחי, השרת יצטרך להשתמש באסימון הרענון כדי לקבל אסימון חדש. כדי לעשות את זה, צריך לשלוח בקשת POST אל https://accounts.google.com/o/oauth2/token עם השדות הבאים מוגדרים:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

תגובה מוצלחת תכלול אסימון גישה נוסף:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

אסימון הרענון מאפשר לשרת אינטרנט גישה מתמשכת ל-API ללא צורך בהתחברות פעילה לחשבון Google.