Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazione

Questa sezione contiene istruzioni specifiche per l'API Google Play Developer. Per ulteriori dettagli, consulta la documentazione completa di OAuth2.

Configurazione iniziale

L'accesso all'API Android Developer Google Play è autenticato tramite il flusso Server web OAuth 2.0. Prima di poter utilizzare l'API, devi impostare un progetto nella console API, creare un ID client e generare un token di aggiornamento.

Creazione di un progetto nella console API

Vai alla Console API e accedi con il tuo account Google Play Console.
Seleziona Crea progetto.
Vai a Servizi nel pannello di navigazione a sinistra.
Attiva l'API Google Play Android Developer.
Accetta i Termini di servizio.
Vai ad Accesso API nel pannello di navigazione a sinistra.
Seleziona Crea un ID client OAuth 2.0.
- Nella prima pagina devi compilare il nome del prodotto, ma non è richiesto un logo. Tieni presente che gli utenti finali non vedranno il nome del prodotto.
- Nella seconda pagina, seleziona l'applicazione web e imposta l'URI di reindirizzamento e le origini JavaScript. Entrambe queste impostazioni possono essere modificate in un secondo momento.
Seleziona Crea ID client.

Generazione di un token di aggiornamento

Dopo aver effettuato l'accesso con il tuo account Google Play Console, vai al seguente URI:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Nota: il parametro redirect_uri deve corrispondere esattamente al valore registrato con l'ID client, inclusa la barra rovesciata finale, se presente.
Seleziona Consenti accesso quando richiesto.
Il browser verrà reindirizzato all'URI di reindirizzamento con un parametro code, che sarà simile a 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Scambia questo codice con una coppia di token di accesso e aggiornamento inviando una richiesta POST a https://accounts.google.com/o/oauth2/token con i seguenti campi impostati:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Una risposta corretta conterrà i token in formato JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Accesso all'API

Dopo che hai generato le credenziali client e il token di aggiornamento, i server possono accedere all'API senza un accesso attivo o un intervento umano.

Utilizzo del token di accesso

I server possono effettuare chiamate all'API passando il token di accesso nell'intestazione Authorization della richiesta:

Authorization: Bearer oauth2-token

Utilizzare il token di aggiornamento

Ogni token di accesso è valido solo per un breve periodo di tempo. Alla scadenza del token di accesso attuale, il server dovrà utilizzare il token di aggiornamento per ottenerne uno nuovo. Per farlo, invia una richiesta POST a https://accounts.google.com/o/oauth2/token con i seguenti campi impostati:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Una risposta corretta conterrà un altro token di accesso:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Il token di aggiornamento consente quindi a un server web di accedere continuamente all'API senza richiedere un accesso attivo a un Account Google.