当您的应用请求私密数据时,该请求必须由有权访问相应数据且经过身份验证的用户授权。
您的应用向 Android Over The Air API 发送的每个请求都必须包含授权令牌。Google 也可通过此令牌识别您的应用。
关于授权协议
您的应用必须使用 OAuth 2.0 向请求授权,其他任何授权协议均不受支持。如果您的应用使用使用 Google 账号登录,系统会代您执行授权方面的某些操作。
使用 OAuth 2.0 向请求授权
向 Android Over The Air API 发出的所有请求都必须由已通过身份验证的用户授权。
根据您所编写的应用的类型,OAuth 2.0 的具体授权流程可能会有所不同。下面是适用于所有应用类型的大致流程:
- 开发应用时,您需要使用 Google API 控制台注册该应用。然后,Google 会提供您稍后需要用到的信息,例如客户端 ID 和客户端密钥。
- 在 Google API 控制台中激活 Android Over The Air API。(如果 API 控制台中未列出该 API,请跳过这一步。)
- 当您的应用需要访问用户数据时,它会请求 Google 提供特定范围的访问权限。
- Google 会向相应用户显示权限请求页面,让用户授权您的应用请求他们的某些数据。
- 待该用户同意后,Google 会为您的应用提供一个时效很短的访问令牌。
- 您的应用会请求获取用户数据,并在请求中附上该访问令牌。
- 如果 Google 确定您的请求及令牌有效,就会返回您所请求的数据。
有些流程还包含其他步骤,例如使用刷新令牌获取新的访问令牌。如需详细了解适用于各类应用的不同流程,请参阅 Google 的 OAuth 2.0 文档。
以下是 Android Over The Air API 的 OAuth 2.0 范围信息:
| 范围 | 含义 |
|---|---|
https://www.googleapis.com/auth/android_partner_over_the_air |
读取/写入权限。 |
https://www.googleapis.com/auth/android_partner_over_the_air.readonly |
只读权限。 |
要通过 OAuth 2.0 请求访问权限,您的应用既需要范围信息,也需要在您注册应用时 Google 提供的相关信息(如客户端 ID 和客户端密钥)。
提示:Google API 客户端库可帮您处理部分授权流程,并且支持多种编程语言;有关详情,请参阅库和示例页面。
使用服务帐号
Android Over The Air API 需要由实际用户来确定可以显示的数据。若要在以编程方式执行操作时执行此操作,您可以使用服务帐号。如需创建服务帐号,请执行以下操作:
- 前往“凭据”页面。
- 点击创建凭据并选择服务账号密钥。
- 选择 New service account(新建服务账号),然后输入电子邮件地址(建议使用 gota-api)。选择 Service Account Actor 作为角色。
- 点击创建。
使用 JSON 文件以及针对所需编程语言使用服务帐号的说明,向您的应用授权。