Trang này được dịch bởi Cloud Translation API.

Ủy quyền

Phần này bao gồm hướng dẫn dành riêng cho API Nhà phát triển Google Play. Xem tài liệu đầy đủ về OAuth2 để biết thêm chi tiết.

Cấu hình ban đầu

Quyền truy cập vào API Nhà phát triển Android trên Google Play được xác thực bằng Máy chủ web OAuth 2.0 luồng. Trước khi có thể sử dụng API, bạn cần thiết lập một Bảng điều khiển API dự án, tạo mã ứng dụng khách và tạo mã làm mới.

Tạo dự án Bảng điều khiển API

Chuyển đến Bảng điều khiển API rồi đăng nhập bằng tài khoản Google Play Console của bạn.
Chọn Tạo dự án.
Chuyển đến mục Dịch vụ trong bảng điều hướng bên trái.
Bật API Nhà phát triển Android trên Google Play.
Chấp nhận Điều khoản dịch vụ.
Chuyển đến phần API Access (Quyền truy cập API) trong bảng điều hướng bên trái.
Chọn Tạo mã ứng dụng khách OAuth 2.0.
- Trên trang đầu tiên, bạn cần điền tên sản phẩm nhưng điền biểu trưng là không bắt buộc. Xin lưu ý rằng người dùng cuối sẽ không thấy tên sản phẩm.
- Trên trang thứ hai, chọn ứng dụng web rồi đặt URI chuyển hướng và Nguồn gốc JavaScript. Bạn có thể thay đổi cả hai chế độ cài đặt này sau.
Chọn Tạo mã ứng dụng khách.

Tạo mã làm mới

Sau khi đăng nhập bằng tài khoản Google Play Console, hãy chuyển đến URI sau:
```
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
```
Lưu ý: redirect_uri phải khớp chính xác với giá trị được đăng ký với ID ứng dụng khách, bao gồm dấu gạch chéo ngược phía sau (nếu có).
Chọn Cho phép truy cập khi thấy lời nhắc.
Trình duyệt sẽ được chuyển hướng đến URI chuyển hướng của bạn bằng code tham số này, sẽ giống như 4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI.

Trao đổi mã này lấy cặp mã truy cập và mã làm mới bằng cách gửi một yêu cầu POST yêu cầu https://accounts.google.com/o/oauth2/token bằng đã thiết lập các trường sau đây:

grant_type=authorization_code
code=<the code from the previous step>
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
redirect_uri=<the URI registered with the client ID>

Phản hồi thành công sẽ chứa mã thông báo của bạn ở định dạng JSON:

{
  "access_token" : "ya29.ZStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "1/zaaHNytlC3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

Truy cập vào API

Sau khi bạn tạo thông tin đăng nhập ứng dụng và mã làm mới, máy chủ của bạn có thể truy cập API mà không cần đăng nhập hoặc không có sự can thiệp của con người.

Sử dụng mã truy cập

Máy chủ có thể thực hiện lệnh gọi đến API bằng cách chuyển mã truy cập trong Authorization tiêu đề của yêu cầu:

Authorization: Bearer oauth2-token

Sử dụng mã làm mới

Mỗi mã truy cập chỉ có hiệu lực trong một khoảng thời gian ngắn. Sau khi mã truy cập hiện tại hết hạn, thì máy chủ sẽ cần sử dụng mã làm mới để nhận mã mới. Việc cần làm thao tác này, hãy gửi yêu cầu POST tới https://accounts.google.com/o/oauth2/token cùng với đã đặt các trường sau:

grant_type=refresh_token
client_id=<the client ID token created in the APIs Console>
client_secret=<the client secret corresponding to the client ID>
refresh_token=<the refresh token from the previous step>

Phản hồi thành công sẽ chứa một mã truy cập khác:

{
  "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ilJkXvLTeSl530Na2",
  "token_type" : "Bearer",
  "expires_in" : 3600,
}

Do đó, mã làm mới cho phép máy chủ web liên tục truy cập vào API mà không cần yêu cầu đăng nhập đang hoạt động vào Tài khoản Google.