Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazione

Questa sezione contiene istruzioni specifiche per l'API Google Play Developer. Per ulteriori dettagli, consulta la documentazione completa di OAuth2.

Configurazione iniziale

L'accesso all'API Google Play Android Developer viene autenticato utilizzando il flusso OAuth 2.0 Web Server. Prima di poter utilizzare l'API, devi configurare un progetto nella console API, creare un ID client e generare un token di aggiornamento.

Creazione di un progetto della console API

Vai alla console API e accedi con il tuo account Google Play Console.
Seleziona Crea progetto.
Vai a Servizi nel pannello di navigazione a sinistra.
Attiva l'API Google Play Android Developer.
Accetta i Termini di servizio.
Vai ad Accesso API nel pannello di navigazione a sinistra.
Seleziona Crea un ID client OAuth 2.0.
- Nella prima pagina dovrai compilare il nome del prodotto, ma non è richiesto un logo. Tieni presente che gli utenti finali non vedranno il nome del prodotto.
- Nella seconda pagina, seleziona l'applicazione web e imposta l'URI di reindirizzamento e le origini JavaScript. Entrambe queste impostazioni possono essere modificate in un secondo momento.
Seleziona Crea ID client.

Generare un token di aggiornamento

Dopo aver eseguito l'accesso con il tuo account Google Play Console, vai all'URI seguente:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Nota:il parametro redirect_uri deve corrispondere esattamente al valore registrato con l'ID cliente, inclusa la barra rovesciata finale, se presente.
Seleziona Consenti accesso quando richiesto.
Il browser verrà reindirizzato all'URI di reindirizzamento con un parametro code, che sarà simile a 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Scambia questo codice con una coppia di token di accesso e di aggiornamento inviando una richiesta POST a https://accounts.google.com/o/oauth2/token con i seguenti campi impostati:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Una risposta riuscita conterrà i tuoi token in formato JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Accesso all'API

Una volta generate le credenziali client e il token di aggiornamento, i tuoi server possono accedere all'API senza un accesso attivo o l'intervento umano.

Utilizzo del token di accesso

I server possono effettuare chiamate all'API passando il token di accesso nell'intestazione Authorization della richiesta:

Authorization: Bearer oauth2-token

Utilizzo del token di aggiornamento

Ogni token di accesso è valido solo per un breve periodo di tempo. Una volta scaduto il token di accesso attuale, il server dovrà utilizzare il token di aggiornamento per ottenerne uno nuovo. Per farlo, invia una richiesta POST a https://accounts.google.com/o/oauth2/token con i seguenti campi impostati:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Una risposta corretta conterrà un altro token di accesso:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Il token di aggiornamento consente quindi a un server web di accedere continuamente all'API senza richiedere un accesso attivo a un Account Google.