Trang này được dịch bởi Cloud Translation API.

Ủy quyền

Phần này chứa các hướng dẫn dành riêng cho API Nhà phát triển Google Play. Hãy xem tài liệu đầy đủ về OAuth2 để biết thêm thông tin chi tiết.

Cấu hình ban đầu

Quyền truy cập vào Google Play Android Developer API được xác thực bằng quy trình Máy chủ web OAuth 2.0. Trước khi có thể sử dụng API này, bạn cần thiết lập một dự án trên Bảng điều khiển API, tạo mã ứng dụng khách và tạo mã làm mới.

Tạo một dự án trên Bảng điều khiển API

Truy cập vào APIs Console rồi đăng nhập bằng tài khoản Google Play Console của bạn.
Chọn Tạo dự án.
Chuyển đến mục Dịch vụ trong bảng điều hướng bên trái.
Bật API Nhà phát triển Android của Google Play.
Chấp nhận Điều khoản dịch vụ.
Chuyển đến phần Quyền truy cập API trong bảng điều hướng bên trái.
Chọn Tạo mã ứng dụng OAuth 2.0.
- Trên trang đầu tiên, bạn cần điền tên sản phẩm, nhưng không bắt buộc phải có biểu trưng. Xin lưu ý rằng người dùng cuối sẽ không nhìn thấy tên sản phẩm.
- Trên trang thứ hai, hãy chọn ứng dụng web và đặt URI chuyển hướng cũng như nguồn gốc Javascript. Bạn có thể thay đổi cả hai chế độ cài đặt này sau.
Chọn Tạo mã ứng dụng.

Tạo mã làm mới

Khi đăng nhập bằng tài khoản Google Play Console, hãy chuyển đến URI sau:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Lưu ý: tham số redirect_uri phải khớp chính xác với giá trị đã đăng ký bằng mã ứng dụng khách, bao gồm cả dấu gạch chéo ngược ở cuối (nếu có).
Chọn Cho phép truy cập khi được nhắc.
Trình duyệt sẽ được chuyển hướng đến URI chuyển hướng của bạn bằng một tham số code. Tham số này sẽ có dạng tương tự như 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Đổi mã này để lấy một cặp mã thông báo truy cập và mã thông báo làm mới bằng cách gửi yêu cầu POST đến https://accounts.google.com/o/oauth2/token với các trường sau được đặt:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Phản hồi thành công sẽ chứa mã thông báo của bạn ở định dạng JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Truy cập vào API

Sau khi bạn tạo thông tin xác thực ứng dụng và mã làm mới, các máy chủ của bạn có thể truy cập vào API mà không cần đăng nhập hoặc có sự can thiệp của con người.

Sử dụng mã truy cập

Các máy chủ có thể gọi API bằng cách truyền mã truy cập trong tiêu đề Authorization của yêu cầu:

Authorization: Bearer oauth2-token

Sử dụng mã làm mới

Mỗi mã thông báo truy cập chỉ có hiệu lực trong một khoảng thời gian ngắn. Sau khi mã truy cập hiện tại hết hạn, máy chủ sẽ cần sử dụng mã làm mới để lấy mã truy cập mới. Để thực hiện việc này, hãy gửi yêu cầu POST đến https://accounts.google.com/o/oauth2/token với các trường sau được đặt:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Phản hồi thành công sẽ chứa một mã truy cập khác:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Do đó, mã làm mới cho phép máy chủ web liên tục truy cập vào API mà không yêu cầu đăng nhập đang hoạt động vào Tài khoản Google.