Esta seção contém instruções específicas para a API Google Play Developer. Confira a documentação completa do OAuth2 para saber mais detalhes.
Configuração inicial
O acesso à API de desenvolvedor Android para o Google Play é autenticado usando o fluxo do servidor da Web OAuth 2.0. Antes de usar a API, você precisará configurar um projeto do Console de APIs, criar um ID do cliente e gerar um token de atualização.
Criar um projeto do Console de APIs
- Acesse o Console de APIs e faça login com sua conta do Google Play Console.
- Selecione Criar projeto.
- Acesse Serviços no painel de navegação à esquerda.
- Ative a API Google Play Android Developer.
- Aceite os Termos de Serviço.
- Acesse Acesso à API no painel de navegação à esquerda.
- Selecione Criar um ID do cliente do OAuth 2.0.
- Na primeira página, é preciso preencher o nome do produto, mas não é necessário ter um logotipo. Seus usuários finais não verão o nome do produto.
- Na segunda página, selecione o aplicativo da Web e defina o URI de redirecionamento e as origens do JavaScript. As duas configurações podem ser alteradas posteriormente.
- Selecione Criar ID do cliente.
Gerar um token de atualização
- Faça login com sua conta do Google Play Console e acesse o seguinte URI:
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
- Selecione Permitir acesso quando solicitado.
- O navegador será redirecionado ao URI de redirecionamento com um parâmetro
code
, que será semelhante a4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI
. - Troque esse código por um par de tokens de acesso e atualização enviando uma solicitação POST para
https://accounts.google.com/o/oauth2/token
com os seguintes campos definidos:grant_type=authorization_code code=<the code from the previous step> client_id=<the client ID token created in the APIs Console> client_secret=<the client secret corresponding to the client ID> redirect_uri=<the URI registered with the client ID>
Uma resposta bem-sucedida conterá os tokens no formato JSON:{ "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho" }
Acessar a API
Depois de gerar as credenciais de cliente e o token de atualização, seus servidores poderão acessar a API sem um login ativo ou intervenção humana.
Usar o token de acesso
Os servidores podem fazer chamadas para a API transmitindo o token de acesso no cabeçalho Authorization
da solicitação:
Authorization: Bearer oauth2-token
Usar o token de atualização
Cada token de acesso só é válido por um curto período. Depois que o token de acesso atual expirar, o servidor precisará usar o token de atualização para receber um novo. Para fazer isso, envie uma solicitação POST para https://accounts.google.com/o/oauth2/token
com os seguintes campos definidos:
grant_type=refresh_token client_id=<the client ID token created in the APIs Console> client_secret=<the client secret corresponding to the client ID> refresh_token=<the refresh token from the previous step>
Uma resposta bem-sucedida terá outro token de acesso:
{ "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2", "token_type" : "Bearer", "expires_in" : 3600, }
Assim, o token de atualização permite que um servidor da Web tenha acesso contínuo à API sem exigir um login ativo para uma conta do Google.