Lorsque votre application demande des données privées, cette requête doit être autorisée par un utilisateur authentifié qui a accès à ces données.
Chaque requête envoyée par votre application à l'API Android Over The Air doit inclure un jeton d'autorisation. Celui-ci permet également d'identifier votre application auprès de Google.
À propos des protocoles d'autorisation
Votre application doit autoriser les requêtes via le protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise la fonctionnalité Se connecter avec Google, certains aspects de l'autorisation sont traités pour vous.
Autoriser des requêtes avec OAuth 2.0
Toutes les requêtes adressées à l'API Android Over The Air doivent être autorisées par un utilisateur authentifié.
Les détails de la procédure d'autorisation (ou "flux") concernant OAuth 2.0 varient légèrement selon le type d'application que vous développez. La procédure générale suivante s'applique à tous les types d'applications :
- Lorsque vous créez votre application, vous l'enregistrez dans la console d'API Google. Google fournit ensuite des informations dont vous aurez besoin ultérieurement, dont un ID client et un code secret du client.
- Activez l'API Android Over The Air dans la console Google APIs. Si l'API ne figure pas dans la console, ignorez cette étape.
- Lorsque votre application doit accéder à des données utilisateur, elle demande à Google un champ d'application d'accès particulier.
- Google affiche alors un écran d'autorisation, dans lequel l'utilisateur est invité à autoriser votre application à demander certaines de ses données.
- Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès temporaire.
- Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
- Dès lors que Google valide la requête et le jeton, les données demandées sont renvoyées.
Certains flux comportent d'autres étapes, comme l'utilisation de jetons d'actualisation afin d'obtenir de nouveaux jetons d'accès. Pour en savoir plus sur les flux concernant divers types d'applications, consultez la documentation OAuth 2.0 de Google.
Voici les informations sur le champ d'application OAuth 2.0 pour l'API Android Over The Air:
| Définition du champ d'application | Signification |
|---|---|
https://www.googleapis.com/auth/android_partner_over_the_air |
Accès en lecture/écriture |
https://www.googleapis.com/auth/android_partner_over_the_air.readonly |
Accès en lecture seule |
Pour demander l'accès via OAuth 2.0, vous avez besoin du champ d'application ainsi que des informations fournies par Google lors de l'enregistrement de l'application (l'ID client et le code secret du client, par exemple).
Conseil : Les bibliothèques clientes des API Google peuvent gérer une partie de la procédure d'autorisation à votre place. Elles sont proposées pour une grande variété de langages de programmation. Pour en savoir plus, explorez les bibliothèques clientes et les exemples de code présentés sur la page Installer les bibliothèques clientes.
Utiliser un compte de service
L'API Android Over The Air nécessite qu'un utilisateur réel puisse déterminer les données à afficher. Pour ce faire lorsque vous agissez de manière automatisée, vous pouvez utiliser un compte de service. Pour créer un compte de service, procédez comme suit:
- Accédez à la page Identifiants.
- Cliquez sur Créer des identifiants, puis choisissez Clé de compte de service.
- Sélectionnez Nouveau compte de service, puis saisissez une adresse e-mail (nous vous suggérons d'utiliser gota-api). Sélectionnez le rôle Acteur du compte de service.
- Cliquez sur Créer.
Utilisez le fichier JSON ainsi que les instructions d'utilisation des comptes de service pour le langage de programmation souhaité afin d'autoriser votre application.