Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazione

Questa sezione contiene istruzioni specifiche per l'API Google Play Developer. Consulta le documentazione completa di OAuth2 per ulteriori informazioni.

Configurazione iniziale

L'accesso all'API Google Play Android Developer viene autenticato utilizzando Server web OAuth 2.0 flusso di lavoro. Prima di poter utilizzare l'API, devi configurare una console API creare un ID client e generare un token di aggiornamento.

Creazione di un progetto della console API

Vai alla console API e accedi con il tuo account Google Play Console.
Seleziona Crea progetto.
Vai a Servizi nel pannello di navigazione a sinistra.
Attiva l'API Google Play Android Developer.
Accetta i Termini di servizio.
Vai ad Accesso API nel pannello di navigazione a sinistra.
Seleziona Crea un ID client OAuth 2.0.
- Nella prima pagina, dovrai inserire il nome del prodotto, ma un logo non è obbligatorio. Tieni presente che gli utenti finali non vedranno il nome del prodotto.
- Nella seconda pagina, selezionare Applicazione web e impostare l'URI di reindirizzamento e Origini JavaScript. Entrambe queste impostazioni possono essere modificate in un secondo momento.
Seleziona Crea ID client.

Generazione di un token di aggiornamento in corso...

Dopo aver eseguito l'accesso con il tuo account Google Play Console, vai alla sezione seguente URI:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Nota: redirect_uri deve corrispondere esattamente al valore registrato con l'ID cliente, incluso la barra rovesciata finale, se presente.
Quando richiesto, seleziona Consenti accesso.
Il browser verrà reindirizzato all'URI di reindirizzamento con un code che sarà simile a 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Scambia questo codice con una coppia di token di accesso e aggiornamento inviando un messaggio POST richiesta a https://accounts.google.com/o/oauth2/token con l'insieme di campi seguenti:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Una risposta corretta conterrà i tuoi token in formato JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Accesso all'API

Dopo aver generato le credenziali del client e aver aggiornato il token, i server possono accedere all'API senza un accesso attivo o un intervento umano.

Utilizzo del token di accesso

I server possono effettuare chiamate all'API passando il token di accesso nella Intestazione Authorization della richiesta:

Authorization: Bearer oauth2-token

Utilizzo del token di aggiornamento

Ogni token di accesso è valido solo per un breve periodo di tempo. Una volta che il token di accesso attuale scade, il server dovrà utilizzare il token di aggiornamento per ottenerne uno nuovo. Da fare questo, invia una richiesta POST a https://accounts.google.com/o/oauth2/token con vengono impostati i seguenti campi:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Una risposta corretta conterrà un altro token di accesso:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Il token di aggiornamento consente quindi a un server web l'accesso continuo all'API senza richiedere un accesso attivo a un Account Google.