דף זה תורגם על ידי Cloud Translation API.

אישור

מקטע זה מכיל הוראות ספציפיות לממשק ה-API של Google Play למפתחים. לצפייה התיעוד המלא של OAuth2 אפשר לקבל פרטים נוספים.

הגדרה ראשונית

הגישה לממשק Google Play Android Developer API מאומתת באמצעות שרת אינטרנט OAuth 2.0 . כדי להשתמש ב-API צריך להגדיר ממשקי API Console לפרויקט, ליצור מזהה לקוח וליצור אסימון רענון.

יצירת פרויקט של מסוף ממשקי ה-API

עוברים אל APIs Console ומתחברים. לחשבון Google Play Console.
בוחרים באפשרות יצירת פרויקט.
עוברים אל שירותים בחלונית הניווט שבצד ימין.
מפעילים את Google Play Android Developer API.
מאשרים את התנאים וההגבלות.
עוברים אל API Access בחלונית הניווט שמצד ימין.
בוחרים באפשרות יצירת מזהה לקוח ב-OAuth 2.0.
- בדף הראשון תצטרכו למלא את שם המוצר, אבל לוגו אינו חובה. לידיעתכם, משתמשי הקצה לא יראו את שמות המוצר.
- בדף השני, בוחרים אפליקציית אינטרנט ומגדירים את ה-URI להפניה אוטומטית. מקורות של JavaScript. אפשר לשנות את שתי ההגדרות האלה בהמשך.
בוחרים באפשרות יצירת מזהה לקוח.

יצירת אסימון רענון

בזמן החיבור לחשבון Google Play Console, עוברים אל ה-URI הבא:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
הערה: redirect_uri חייב להתאים בדיוק לערך הרשום במזהה הלקוח, כולל את הלוכסן ההפוך בסיום, אם יש כזה.
כשמתבקשים, בוחרים באפשרות אישור גישה.
הדפדפן יופנה לכתובת ה-URI להפניה אוטומטית עם code שייראה דומה ל-4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

צריך להחליף את הקוד הזה בצמד של אסימוני גישה ורענון על ידי שליחת POST בקשה אל https://accounts.google.com/o/oauth2/token באמצעות הוגדרו השדות הבאים:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

תגובה מוצלחת תכלול את האסימונים בפורמט JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

גישה ל-API

אחרי שיצרתם את פרטי הכניסה של הלקוח ותרעננו את האסימון, השרתים שלכם יכולים לגשת ל-API ללא התחברות פעילה או התערבות אנושית.

שימוש באסימון הגישה

השרתים יכולים לבצע קריאות ל-API על ידי העברת אסימון הגישה הכותרת Authorization של הבקשה:

Authorization: Bearer oauth2-token

שימוש באסימון הרענון

כל אסימון גישה תקף לזמן קצר בלבד. אחרי שאסימון הגישה הנוכחי יפוג, השרת יצטרך להשתמש באסימון הרענון כדי לקבל אסימון חדש. לבצע הזה, צריך לשלוח בקשת POST אל https://accounts.google.com/o/oauth2/token באמצעות אלה השדות שהוגדרו:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

תגובה מוצלחת מכילה אסימון גישה נוסף:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

לכן אסימון הרענון מאפשר לשרת אינטרנט גישה מתמשכת ל-API בלי דרישת התחברות פעילה לחשבון Google.