Ta strona została przetłumaczona przez Cloud Translation API.

Autoryzacja

Ta sekcja zawiera instrukcje dotyczące interfejsu Google Play Developer API. Więcej informacji znajdziesz w pełnej dokumentacji OAuth2.

Konfiguracja początkowa

Dostęp do interfejsu Google Play Android Developer API jest uwierzytelniany za pomocą przepływu OAuth 2.0 Web Server. Zanim zaczniesz korzystać z interfejsu API, musisz skonfigurować projekt w Konsoli interfejsów API, utworzyć identyfikator klienta i wygenerować token odświeżania.

Tworzenie projektu w Konsoli interfejsów API

Otwórz konsolę interfejsów API i zaloguj się na konto w Konsoli Google Play.
Kliknij Utwórz projekt.
W panelu nawigacyjnym po lewej stronie kliknij Usługi.
Włącz Google Play Android Developer API.
Zaakceptuj Warunki korzystania z usługi.
W panelu nawigacyjnym po lewej stronie kliknij Dostęp do interfejsu API.
Kliknij Utwórz identyfikator klienta OAuth 2.0.
- Na pierwszej stronie musisz podać nazwę produktu, ale logo nie jest wymagane. Pamiętaj, że użytkownicy nie będą widzieć nazwy produktu.
- Na drugiej stronie wybierz aplikację internetową i ustaw identyfikator URI przekierowania oraz źródła JavaScript. Oba te ustawienia można później zmienić.
Kliknij Utwórz identyfikator klienta.

Generowanie tokena odświeżania

Zaloguj się na konto w Konsoli Google Play i otwórz ten adres URI:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Uwaga: parametr redirect_uri musi dokładnie odpowiadać wartości zarejestrowanej w identyfikatorze klienta, w tym końcowemu ukośnikowi, jeśli występuje.
Gdy pojawi się komunikat, kliknij Zezwól na dostęp.
Przeglądarka zostanie przekierowana na Twój identyfikator URI przekierowania z parametrem code, który będzie wyglądać podobnie do 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Wymień ten kod na parę tokena dostępu i tokena odświeżania, wysyłając żądanie POST do https://accounts.google.com/o/oauth2/token z ustawionymi tymi polami:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Prawidłowa odpowiedź będzie zawierać tokeny w formacie JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Dostęp do interfejsu API

Po wygenerowaniu danych logowania klienta i tokena odświeżania serwery mogą uzyskiwać dostęp do interfejsu API bez aktywnego logowania lub interwencji człowieka.

Używanie tokena dostępu

Serwery mogą wykonywać wywołania interfejsu API, przekazując token dostępu w nagłówku Authorization żądania:

Authorization: Bearer oauth2-token

Korzystanie z tokena odświeżania

Każdy token dostępu jest ważny tylko przez krótki czas. Gdy bieżący token dostępu wygaśnie, serwer będzie musiał użyć tokena odświeżania, aby uzyskać nowy token. Aby to zrobić, wyślij żądanie POST do https://accounts.google.com/o/oauth2/token z ustawionymi tymi polami:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Odpowiedź informująca o powodzeniu będzie zawierać kolejny token dostępu:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Token odświeżania umożliwia serwerowi internetowemu ciągły dostęp do interfejsu API bez konieczności aktywnego logowania się na konto Google.