Autorização

Esta seção contém instruções específicas para a API Google Play Developer. Confira a documentação completa do OAuth2 para saber mais detalhes.

Configuração inicial

O acesso à API de desenvolvedor Android para o Google Play é autenticado usando o fluxo do servidor da Web OAuth 2.0. Antes de usar a API, você precisará configurar um projeto do Console de APIs, criar um ID do cliente e gerar um token de atualização.

Criar um projeto do Console de APIs

Acesse o Console de APIs e faça login com sua conta do Google Play Console.
Selecione Criar projeto.
Acesse Serviços no painel de navegação à esquerda.
Ative a API Google Play Android Developer.
Aceite os Termos de Serviço.
Acesse Acesso à API no painel de navegação à esquerda.
Selecione Criar um ID do cliente do OAuth 2.0.
- Na primeira página, é preciso preencher o nome do produto, mas não é necessário ter um logotipo. Seus usuários finais não verão o nome do produto.
- Na segunda página, selecione o aplicativo da Web e defina o URI de redirecionamento e as origens do JavaScript. As duas configurações podem ser alteradas posteriormente.
Selecione Criar ID do cliente.

Gerar um token de atualização

Faça login com sua conta do Google Play Console e acesse o seguinte URI:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Observação: o parâmetro redirect_uri precisa ser exatamente igual ao valor registrado com o ID do cliente, incluindo a barra invertida final, se presente.
Selecione Permitir acesso quando solicitado.
O navegador será redirecionado ao URI de redirecionamento com um parâmetro code, que será semelhante a 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Troque esse código por um par de tokens de acesso e atualização enviando uma solicitação POST para https://accounts.google.com/o/oauth2/token com os seguintes campos definidos:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Uma resposta bem-sucedida conterá os tokens no formato JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Acessar a API

Depois de gerar as credenciais de cliente e o token de atualização, seus servidores poderão acessar a API sem um login ativo ou intervenção humana.

Usar o token de acesso

Os servidores podem fazer chamadas para a API transmitindo o token de acesso no cabeçalho Authorization da solicitação:

Authorization: Bearer oauth2-token

Usar o token de atualização

Cada token de acesso só é válido por um curto período. Depois que o token de acesso atual expirar, o servidor precisará usar o token de atualização para receber um novo. Para fazer isso, envie uma solicitação POST para https://accounts.google.com/o/oauth2/token com os seguintes campos definidos:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Uma resposta bem-sucedida terá outro token de acesso:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Assim, o token de atualização permite que um servidor da Web tenha acesso contínuo à API sem exigir um login ativo para uma conta do Google.