Otorisasi

Bagian ini berisi petunjuk khusus untuk Google Play Developer API. Lihat dokumentasi OAuth2 lengkap untuk detail lebih lanjut.

Konfigurasi awal

Akses ke Google Play Android Developer API diautentikasi menggunakan alur Server Web OAuth 2.0. Sebelum Anda dapat menggunakan API, Anda perlu menyiapkan project Konsol API, membuat client ID, dan membuat token refresh.

Membuat project Konsol API

Buka Konsol API dan log in dengan akun Konsol Google Play.
Pilih Buat project.
Buka Layanan di panel navigasi sebelah kiri.
Aktifkan Google Play Android Developer API.
Setujui Persyaratan Layanan.
Buka Akses API di panel navigasi sebelah kiri.
Pilih Buat client ID OAuth 2.0.
- Di halaman pertama, Anda perlu mengisi nama produk, tetapi tidak perlu mengisi logo. Perhatikan bahwa pengguna akhir tidak akan melihat nama produk.
- Pada halaman kedua, pilih aplikasi web dan setel URI pengalihan dan asal JavaScript. Kedua setelan ini dapat diubah nanti.
Pilih Buat client ID.

Membuat token refresh

Saat login dengan akun Konsol Google Play, buka URI berikut:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Catatan: parameter redirect_uri harus sama persis dengan nilai yang terdaftar dengan client ID, termasuk garis miring terbalik, jika ada.
Pilih Izinkan akses jika diminta.
Browser akan dialihkan ke URI pengalihan dengan parameter code, yang mirip dengan 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Tukarkan kode ini dengan pasangan token akses dan refresh. Untuk melakukannya, kirimkan permintaan POST ke https://accounts.google.com/o/oauth2/token dengan kolom berikut yang disetel:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Respons yang berhasil akan berisi token dalam format JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Mengakses API

Setelah Anda membuat kredensial klien dan token refresh, server Anda dapat mengakses API tanpa login aktif atau intervensi manusia.

Menggunakan token akses

Server dapat melakukan panggilan ke API dengan meneruskan token akses di header Authorization permintaan:

Authorization: Bearer oauth2-token

Menggunakan token refresh

Setiap token akses hanya valid dalam waktu singkat. Setelah token akses saat ini berakhir, server harus menggunakan token refresh untuk mendapatkan token baru. Untuk melakukannya, kirim permintaan POST ke https://accounts.google.com/o/oauth2/token dengan kolom berikut yang disetel:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Respons yang berhasil akan berisi token akses lain:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Dengan demikian, token refresh memungkinkan server web terus mengakses API tanpa memerlukan login aktif ke akun Google.