مجوز درخواست ها

هنگامی که برنامه شما داده های خصوصی را درخواست می کند، درخواست باید توسط یک کاربر احراز هویت که به آن داده ها دسترسی دارد مجاز باشد.

هر درخواستی که برنامه شما به Android Over The Air API ارسال می‌کند باید شامل یک نشانه مجوز باشد. توکن همچنین برنامه شما را در گوگل شناسایی می کند.

درباره پروتکل های مجوز

برنامه شما باید از OAuth 2.0 برای تأیید درخواست ها استفاده کند. هیچ پروتکل مجوز دیگری پشتیبانی نمی شود. اگر برنامه شما از ورود به سیستم با Google استفاده می کند، برخی از جنبه های مجوز برای شما انجام می شود.

تأیید درخواست ها با OAuth 2.0

همه درخواست‌ها به Android Over The Air API باید توسط یک کاربر تأیید شده تأیید شود.

جزئیات فرآیند مجوز یا "جریان" برای OAuth 2.0 بسته به نوع برنامه ای که می نویسید تا حدودی متفاوت است. فرآیند کلی زیر برای همه انواع برنامه ها اعمال می شود:

  1. هنگامی که برنامه خود را ایجاد می کنید، آن را با استفاده از Google API Console ثبت می کنید. سپس Google اطلاعاتی را که بعداً به آن نیاز خواهید داشت، مانند شناسه مشتری و راز مشتری ارائه می دهد.
  2. Android Over The Air API را در Google API Console فعال کنید. (اگر API در لیست API Console نیست، از این مرحله صرفنظر کنید.)
  3. هنگامی که برنامه شما نیاز به دسترسی به داده های کاربر دارد، از Google دامنه دسترسی خاصی را می خواهد.
  4. Google یک صفحه رضایت به کاربر نمایش می دهد و از او می خواهد تا به برنامه شما اجازه دهد تا برخی از داده های خود را درخواست کند.
  5. اگر کاربر تأیید کند، گوگل به برنامه شما یک رمز دسترسی کوتاه مدت می دهد.
  6. برنامه شما با پیوست کردن رمز دسترسی به درخواست، داده های کاربر را درخواست می کند.
  7. اگر Google تشخیص دهد که درخواست شما و رمز معتبر هستند، داده‌های درخواستی را برمی‌گرداند.

برخی از جریان‌ها شامل مراحل اضافی هستند، مانند استفاده از نشانه‌های تازه‌سازی برای به دست آوردن نشانه‌های دسترسی جدید. برای اطلاعات دقیق درباره جریان‌ها برای انواع مختلف برنامه‌ها، به اسناد OAuth 2.0 Google مراجعه کنید.

در اینجا اطلاعات محدوده OAuth 2.0 برای Android Over The Air API آمده است:

محدوده معنی
https://www.googleapis.com/auth/android_partner_over_the_air دسترسی خواندن/نوشتن
https://www.googleapis.com/auth/android_partner_over_the_air.readonly دسترسی فقط خواندنی

برای درخواست دسترسی با استفاده از OAuth 2.0، برنامه شما به اطلاعات محدوده و همچنین اطلاعاتی که Google هنگام ثبت برنامه خود ارائه می دهد (مانند شناسه مشتری و رمز سرویس گیرنده) نیاز دارد.

نکته: کتابخانه های سرویس گیرنده Google APIs می توانند برخی از فرآیندهای مجوز را برای شما انجام دهند. آنها برای انواع زبان های برنامه نویسی در دسترس هستند. برای جزئیات بیشتر صفحه را با کتابخانه ها و نمونه ها بررسی کنید.

استفاده از حساب سرویس

Android Over The Air API به یک کاربر واقعی نیاز دارد تا مشخص کند چه داده هایی را می توان نشان داد. برای اینکه این کار هنگام انجام برنامه‌ریزی انجام شود، می‌توانید از یک حساب سرویس استفاده کنید. برای ایجاد یک حساب کاربری خدمات، موارد زیر را انجام دهید:

  1. به صفحه اعتبارنامه بروید.
  2. روی ایجاد اعتبارنامه کلیک کنید و کلید حساب سرویس را انتخاب کنید.
  3. حساب سرویس جدید را انتخاب کنید و یک آدرس ایمیل وارد کنید (gota-api پیشنهاد می شود). بازیگر حساب سرویس را به عنوان نقش انتخاب کنید.
  4. روی ایجاد کلیک کنید.

از فایل JSON به همراه دستورالعمل‌های استفاده از حساب‌های سرویس برای زبان برنامه‌نویسی مورد نظر خود برای تأیید برنامه خود استفاده کنید.