Ta strona została przetłumaczona przez Cloud Translation API.

Autoryzacja

Ta sekcja zawiera instrukcje dotyczące interfejsu Google Play Developer API. Aby dowiedzieć się więcej, zapoznaj się z pełną dokumentacją protokołu OAuth2.

Konfiguracja początkowa

Dostęp do interfejsu Google Play Android Developer API jest uwierzytelniany przy użyciu procesu serwera WWW OAuth 2.0. Zanim użyjesz tego interfejsu API, musisz skonfigurować projekt w Konsoli interfejsów API, utworzyć identyfikator klienta i wygenerować token odświeżania.

Tworzenie projektu w Konsoli interfejsów API

Otwórz Konsolę interfejsów API i zaloguj się na swoje konto w Konsoli Google Play.
Wybierz Utwórz projekt.
W panelu użytkownika po lewej stronie kliknij Usługi.
Włącz interfejs Google Play Android Developer API.
Zaakceptuj Warunki korzystania z usługi.
W panelu użytkownika po lewej stronie kliknij API Access (Dostęp do API).
Wybierz Create an OAuth 2.0 client ID (Utwórz identyfikator klienta OAuth 2.0).
- Na pierwszej stronie musisz wpisać nazwę produktu, ale logo nie jest wymagane. Pamiętaj, że użytkownicy nie będą widzieć nazwy produktu.
- Na drugiej stronie wybierz aplikację internetową i ustaw identyfikator URI przekierowania oraz źródła JavaScriptu. Oba te ustawienia można później zmienić.
Wybierz Create client ID (Utwórz identyfikator klienta).

Generowanie tokena odświeżania

Po zalogowaniu się na konto w Konsoli Google Play przejdź do tego identyfikatora URI:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Uwaga: parametr redirect_uri musi dokładnie odpowiadać wartości zarejestrowanej za pomocą identyfikatora klienta, w tym z końcowym ukośnikiem lewym, jeśli występuje.
Wybierz Zezwól na dostęp, gdy pojawi się taka prośba.
Przeglądarka zostanie przekierowana do identyfikatora URI przekierowania z parametrem code, który wygląda podobnie do 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Wymień ten kod na parę tokenów dostępu i odświeżania, wysyłając żądanie POST do https://accounts.google.com/o/oauth2/token z ustawionymi tymi polami:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Pomyślna odpowiedź będzie zawierać tokeny w formacie JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Dostęp do interfejsu API

Gdy wygenerujesz dane logowania klienta i token odświeżania, Twoje serwery będą mogły uzyskać dostęp do interfejsu API bez aktywnego logowania i bez interwencji człowieka.

Używanie tokena dostępu

Serwery mogą wywoływać interfejs API, przekazując token dostępu w nagłówku Authorization żądania:

Authorization: Bearer oauth2-token

Korzystanie z tokena odświeżania

Każdy token dostępu jest ważny tylko przez krótki czas. Gdy bieżący token dostępu wygaśnie, serwer będzie musiał użyć tokena odświeżania, aby uzyskać nowy. Aby to zrobić, wyślij do https://accounts.google.com/o/oauth2/token żądanie POST z tymi polami:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Pomyślna odpowiedź będzie zawierała inny token dostępu:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Token odświeżania zapewnia serwerowi WWW stały dostęp do interfejsu API bez konieczności aktywnego logowania się na konto Google.