इस सेक्शन में, खास तौर पर Google Play Developer API के लिए निर्देश दिए गए हैं. ज़्यादा जानकारी के लिए, OAuth2 का पूरा दस्तावेज़ पढ़ें.
शुरुआती कॉन्फ़िगरेशन
OAuth 2.0 वेब सर्वर फ़्लो का इस्तेमाल करके, Google Play Android Developer API के ऐक्सेस की पुष्टि की जाती है. इस एपीआई का इस्तेमाल करने से पहले आपको एक API कंसोल प्रोजेक्ट सेट अप करना होगा, क्लाइंट आईडी बनाना होगा और एक रीफ़्रेश टोकन जनरेट करना होगा.
API (एपीआई) कंसोल प्रोजेक्ट बनाना
- एपीआई कंसोल पर जाएं और अपने Google Play Console खाते से लॉग इन करें.
- प्रोजेक्ट बनाएं चुनें.
- बाईं ओर मौजूद नेविगेशन पैनल में, सेवाएं पर जाएं.
- Google Play Android Developer API चालू करें.
- सेवा की शर्तें स्वीकार करें.
- बाईं ओर मौजूद नेविगेशन पैनल में, एपीआई ऐक्सेस पर जाएं.
- OAuth 2.0 क्लाइंट आईडी बनाएं चुनें.
- पहले पेज पर, आपको प्रॉडक्ट का नाम डालना होगा, लेकिन लोगो की ज़रूरत नहीं है. ध्यान दें कि आपके असली उपयोगकर्ताओं को प्रॉडक्ट का नाम नहीं दिखेगा.
- दूसरे पेज पर, वेब ऐप्लिकेशन चुनें और रीडायरेक्ट यूआरआई और JavaScript ऑरिजिन सेट करें. इन दोनों सेटिंग को बाद में बदला जा सकता है.
- क्लाइंट आईडी बनाएं चुनें.
रीफ़्रेश टोकन जनरेट करना
-
अपने Google Play Console खाते से लॉग इन करते समय, यहां दिए गए यूआरआई पर जाएं:
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
- जब कहा जाए, तो ऐक्सेस की अनुमति दें को चुनें.
-
ब्राउज़र को
code
पैरामीटर के साथ आपके रीडायरेक्ट यूआरआई पर रीडायरेक्ट किया जाएगा, जो4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI
की तरह दिखेगा. -
इस कोड को ऐक्सेस और रीफ़्रेश टोकन पेयर के लिए, यहां दिए गए फ़ील्ड के साथ
https://accounts.google.com/o/oauth2/token
पर पोस्ट अनुरोध भेजें.grant_type=authorization_code code=<the code from the previous step> client_id=<the client ID token created in the APIs Console> client_secret=<the client secret corresponding to the client ID> redirect_uri=<the URI registered with the client ID>
आपको JSON फ़ॉर्मैट में आपके टोकन मिल जाएंगे:{ "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho" }
एपीआई ऐक्सेस करना
क्लाइंट क्रेडेंशियल और रीफ़्रेश टोकन जनरेट करने के बाद, आपके सर्वर चालू लॉगिन या मैन्युअल तरीके के बिना, इस एपीआई को ऐक्सेस कर सकते हैं.
ऐक्सेस टोकन का इस्तेमाल करना
सर्वर, अनुरोध के Authorization
हेडर में ऐक्सेस टोकन पास करके एपीआई को कॉल कर सकते हैं:
Authorization: Bearer oauth2-token
रीफ़्रेश टोकन का इस्तेमाल करना
हर ऐक्सेस टोकन, कुछ ही समय के लिए मान्य होता है. मौजूदा ऐक्सेस टोकन की समयसीमा खत्म होने पर, सर्वर को नया टोकन पाने के लिए रीफ़्रेश टोकन का इस्तेमाल करना होगा. इसके लिए, https://accounts.google.com/o/oauth2/token
पर
इन फ़ील्ड सेट के साथ एक पोस्ट अनुरोध भेजें:
grant_type=refresh_token client_id=<the client ID token created in the APIs Console> client_secret=<the client secret corresponding to the client ID> refresh_token=<the refresh token from the previous step>
जवाब देने पर, किसी दूसरे ऐक्सेस टोकन का इस्तेमाल किया जाएगा:
{ "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2", "token_type" : "Bearer", "expires_in" : 3600, }
इस तरह रीफ़्रेश टोकन का इस्तेमाल करके वेब सर्वर, एपीआई को लगातार ऐक्सेस कर सकता है. इसके लिए, Google खाते में ऐक्टिव लॉगिन की ज़रूरत नहीं होती.