Diese Seite wurde von der Cloud Translation API übersetzt.

Autorisierung

Dieser Abschnitt enthält Anweisungen speziell für die Google Play Developer API. Weitere Informationen finden Sie in der Vollständige OAuth2-Dokumentation .

Erstkonfiguration

Der Zugriff auf die Google Play Android Developer API wird mithilfe des OAuth 2.0-Webserver Ablauf. Bevor Sie die API verwenden können, müssen Sie eine APIs-Konsole einrichten. eine Client-ID erstellen und ein Aktualisierungstoken generieren.

APIs Console-Projekt erstellen

Rufen Sie die APIs-Konsole auf und melden Sie sich an. mit deinem Google Play Console-Konto.
Wählen Sie Projekt erstellen aus.
Klicken Sie im linken Navigationsbereich auf Dienste.
Aktivieren Sie die Google Play Android Developer API.
Akzeptieren Sie die Nutzungsbedingungen.
Klicken Sie im linken Navigationsbereich auf API Access (API-Zugriff).
Wählen Sie OAuth 2.0-Client-ID erstellen aus.
- Auf der ersten Seite müssen Sie den Produktnamen, aber ein Logo eingeben. ist nicht erforderlich. Beachten Sie, dass Ihre Endnutzer den Produktnamen nicht sehen.
- Wählen Sie auf der zweiten Seite "Webanwendung" aus, legen Sie den Weiterleitungs-URI und JavaScript-Quellen. Beide Einstellungen können später geändert werden.
Wählen Sie Client-ID erstellen aus.

Aktualisierungstoken generieren

Melden Sie sich mit Ihrem Google Play Console-Konto an und rufen Sie die folgenden URI:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Hinweis: Der redirect_uri muss genau mit dem Wert übereinstimmen, der für die Client-ID registriert ist, einschließlich den abschließenden umgekehrten Schrägstrich (falls vorhanden).
Wählen Sie Zugriff erlauben aus, wenn Sie dazu aufgefordert werden.
Der Browser wird mit code an den Weiterleitungs-URI weitergeleitet , der 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI ähnelt.

Tauschen Sie diesen Code über eine POST-Anfrage gegen ein Zugriffs- und Aktualisierungstoken aus. Anfrage an https://accounts.google.com/o/oauth2/token mit dem folgende Felder festgelegt:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Eine erfolgreiche Antwort enthält Ihre Tokens im JSON-Format:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Auf die API zugreifen

Nachdem Sie die Clientanmeldedaten und das Aktualisierungstoken generiert haben, können ohne aktive Anmeldung oder manuelles Eingreifen auf die API zugreifen.

Zugriffstoken verwenden

Server können die API aufrufen, indem sie das Zugriffstoken im Authorization-Header der Anfrage:

Authorization: Bearer oauth2-token

Aktualisierungstoken verwenden

Jedes Zugriffstoken ist nur für kurze Zeit gültig. Sobald das aktuelle Zugriffstoken abläuft, muss der Server das Aktualisierungstoken verwenden, um ein neues zu erhalten. Aufgabe POST-Anfrage an https://accounts.google.com/o/oauth2/token senden mit werden folgende Felder festgelegt:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Eine erfolgreiche Antwort enthält ein weiteres Zugriffstoken:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Das Aktualisierungstoken ermöglicht einem Webserver kontinuierlichen Zugriff auf die API ohne Sie benötigen eine aktive Anmeldung in einem Google-Konto.