當您的應用程式要求私人資料時,該要求必須由可存取這些資料的已驗證使用者授權。
您的應用程式傳送至 Android Over The Air API 的每項要求都必須包含一個授權權杖。這個權杖也可讓 Google 識別您的應用程式。
關於授權通訊協定
您的應用程式必須使用 OAuth 2.0 對要求進行授權,系統不支援其他授權通訊協定。如果您的應用程式採用使用 Google 帳戶登入功能,系統會為您處理部分授權事項。
使用 OAuth 2.0 對要求進行授權
所有傳送至 Android Over The Air API 的要求都必須獲得已驗證使用者的授權。
OAuth 2.0 授權程序 (或「流程」) 的細節會根據您編寫的應用程式類型而有所不同。下列一般程序適用於所有應用程式類型:
- 建立應用程式後,請透過 Google API 控制台註冊應用程式。接著 Google 會向您提供稍後需要的資訊,例如用戶端 ID 和用戶端密碼。
- 在 Google API 控制台中啟用 Android Over The Air API。(如果 API 控制台裡沒有列出該 API,則可略過這個步驟)。
- 當應用程式需要存取使用者資料時,會向 Google 要求特定的存取範圍。
- Google 會向使用者顯示同意畫面,請對方授權您的應用程式要求部分資料。
- 如果使用者同意,Google 即會授予短期存取權杖給您的應用程式。
- 您的應用程式向使用者要求資料,並且在要求中附上存取權杖。
- 如果 Google 判定您的要求與權杖有效,便會傳回您要求的資料。
部分流程包含額外步驟,例如使用「更新權杖」來取得新的存取權杖。如要進一步瞭解各類應用程式的流程,請參閱 Google 的 OAuth 2.0 說明文件。
以下是 Android Over The Air API 的 OAuth 2.0 範圍資訊:
| 範圍 | 意義 |
|---|---|
https://www.googleapis.com/auth/android_partner_over_the_air |
讀取/寫入權限。 |
https://www.googleapis.com/auth/android_partner_over_the_air.readonly |
唯讀權限。 |
如要透過 OAuth 2.0 要求存取權,您的應用程式需要範圍資訊,以及 Google 在您註冊應用程式時提供的資訊 (例如用戶端 ID 和用戶端密鑰)。
提示:Google API 用戶端程式庫可以為您處理部分授權程序,且適用於多種程式設計語言;詳情請參閱程式庫和範例頁面。
使用服務帳戶
Android Over The Air API 需要真人使用者才能決定要顯示哪些資料。如要允許在程式輔助操作時執行此操作,您可以使用服務帳戶。如要建立服務帳戶,請執行下列步驟:
- 前往「Credentials」(憑證) 頁面。
- 按一下 [Create credentials] (建立憑證),然後選擇 [Service account key] (服務帳戶金鑰)。
- 選擇「新增服務帳戶」並輸入電子郵件地址 (建議使用 gota-api)。選擇 [服務帳戶執行者] 角色。
- 按一下「建立」。
請使用 JSON 檔案,並依照所需程式設計語言使用服務帳戶的操作說明來授權應用程式。