Trang này được dịch bởi Cloud Translation API.

Uỷ quyền

Phần này có hướng dẫn dành riêng cho API Nhà phát triển Google Play. Xem tài liệu đầy đủ về OAuth2 để biết thêm thông tin chi tiết.

Cấu hình ban đầu

Quyền truy cập vào API Nhà phát triển Android của Google Play được xác thực bằng quy trình Máy chủ web OAuth 2.0. Trước khi có thể sử dụng API, bạn sẽ cần thiết lập dự án API Bảng điều khiển, tạo mã ứng dụng khách và tạo mã làm mới.

Tạo dự án trên Bảng điều khiển API

Truy cập vào APIs Console rồi đăng nhập bằng tài khoản Google Play Console của bạn.
Chọn Tạo dự án.
Chuyển đến phần Dịch vụ trong bảng điều hướng bên trái.
Bật API Nhà phát triển Android trên Google Play.
Chấp nhận Điều khoản dịch vụ.
Chuyển đến Quyền truy cập API trong bảng điều hướng bên trái.
Chọn Create an OAuth 2.0 ID (Tạo mã ứng dụng khách OAuth 2.0).
- Trên trang đầu tiên, bạn sẽ phải điền tên sản phẩm, nhưng không bắt buộc phải có biểu trưng. Xin lưu ý rằng người dùng cuối sẽ không thấy tên sản phẩm.
- Trên trang thứ hai, hãy chọn ứng dụng web và đặt URI chuyển hướng và nguồn gốc JavaScript. Bạn có thể thay đổi cả hai chế độ cài đặt này sau.
Chọn Tạo mã ứng dụng khách.

Tạo mã làm mới

Sau khi đăng nhập bằng tài khoản Google Play Console, hãy truy cập URI sau:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Lưu ý: tham số redirect_uri phải khớp chính xác với giá trị được đăng ký với mã ứng dụng khách, bao gồm cả dấu gạch chéo ngược ở cuối (nếu có).
Chọn Cho phép truy cập khi thấy lời nhắc.
Trình duyệt sẽ được chuyển hướng đến URI chuyển hướng bằng tham số code, tham số này tương tự như 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Trao đổi mã này để lấy một cặp mã thông báo truy cập và làm mới bằng cách gửi yêu cầu POST tới https://accounts.google.com/o/oauth2/token với các trường sau đây được thiết lập:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Một phản hồi thành công sẽ chứa mã thông báo của bạn ở định dạng JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Truy cập API

Sau khi bạn tạo thông tin xác thực ứng dụng khách và mã làm mới, máy chủ của bạn có thể truy cập API mà không cần hoạt động đăng nhập hay sự can thiệp của con người.

Sử dụng mã truy cập

Máy chủ có thể thực hiện lệnh gọi đến API bằng cách chuyển mã truy cập vào tiêu đề Authorization của yêu cầu:

Authorization: Bearer oauth2-token

Sử dụng mã làm mới

Mỗi mã truy cập chỉ hợp lệ trong một khoảng thời gian ngắn. Sau khi mã thông báo truy cập hiện tại hết hạn, máy chủ sẽ cần sử dụng mã làm mới để nhận mã mới. Để thực hiện việc này, hãy gửi yêu cầu POST tới https://accounts.google.com/o/oauth2/token và thiết lập các trường sau đây:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Một phản hồi thành công sẽ chứa một mã truy cập khác:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Do đó, mã làm mới cho phép máy chủ web truy cập liên tục vào API mà không yêu cầu trạng thái đăng nhập đang hoạt động vào Tài khoản Google.