Cette page a été traduite par l'API Cloud Translation.

Autorisation

Cette section contient des instructions spécifiques à l'API Google Play Developer. Pour en savoir plus, consultez la documentation complète sur OAuth2.

Configuration initiale

L'accès à l'API Google Play Android Developer est authentifié à l'aide du flux de serveur Web OAuth 2.0. Avant de pouvoir utiliser l'API, vous devez configurer un projet dans la console d'API, créer un ID client et générer un jeton d'actualisation.

Créer un projet dans la console des API

Accédez à la console des API et connectez-vous avec votre compte Google Play Console.
Sélectionnez Créer un projet.
Accédez à Services dans le panneau de navigation de gauche.
Activez l'API Google Play Android Developer.
Acceptez les conditions d'utilisation.
Accédez à Accès à l'API dans le panneau de navigation de gauche.
Sélectionnez Créer un ID client OAuth 2.0.
- Sur la première page, vous devez indiquer le nom du produit, mais aucun logo n'est requis. Notez que vos utilisateurs finaux ne verront pas le nom du produit.
- Sur la deuxième page, sélectionnez l'application Web, puis définissez l'URI de redirection et les origines JavaScript. Vous pourrez modifier ces deux paramètres ultérieurement.
Sélectionnez Create client ID (Créer un ID client).

Générer un jeton d'actualisation

Lorsque vous êtes connecté avec votre compte Google Play Console, accédez à l'URI suivant :
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Remarque:Le paramètre redirect_uri doit correspondre exactement à la valeur enregistrée avec l'ID client, y compris la barre oblique inverse finale, le cas échéant.
Lorsque vous y êtes invité, sélectionnez Autoriser l'accès.
Le navigateur est redirigé vers votre URI de redirection avec un paramètre code, qui ressemble à 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Échangez ce code contre une paire de jetons d'accès et d'actualisation en envoyant une requête POST à https://accounts.google.com/o/oauth2/token avec les champs suivants définis :

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Une réponse réussie contiendra vos jetons au format JSON :

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Accéder à l'API

Une fois que vous avez généré les identifiants client et le jeton d'actualisation, vos serveurs peuvent accéder à l'API sans connexion active ni intervention humaine.

Utiliser le jeton d'accès

Les serveurs peuvent appeler l'API en transmettant le jeton d'accès dans l'en-tête Authorization de la requête:

Authorization: Bearer oauth2-token

Utiliser le jeton d'actualisation

Chaque jeton d'accès n'est valide que pendant une courte période. Une fois le jeton d'accès actuel expiré, le serveur doit utiliser le jeton d'actualisation pour en obtenir un nouveau. Pour ce faire, envoyez une requête POST à https://accounts.google.com/o/oauth2/token en définissant les champs suivants:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Une réponse réussie contient un autre jeton d'accès:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Le jeton d'actualisation permet ainsi à un serveur Web d'accéder en permanence à l'API sans qu'il soit nécessaire de se connecter activement à un compte Google.