אישור בקשות

כשהאפליקציה מבקשת מידע פרטי, הבקשה צריכה לקבל אישור ממשתמש מאומת שיש לו גישה לנתונים האלה.

כל בקשה שהאפליקציה שולחת ל-Android Over The Air API חייבת לכלול אסימון הרשאה. אסימון ההרשאה גם מזהה את האפליקציה שלכם ב-Google.

הסבר על פרוטוקולים של הרשאות

כדי לאשר בקשות, האפליקציה חייבת להשתמש בפרוטוקול OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות. אם האפליקציה משתמשת בכניסה באמצעות חשבון Google, היבטים מסוימים של ההרשאות מטופלים באופן אוטומטי.

הרשאת בקשות עם פרוטוקול OAuth 2.0

כל הבקשות ל-Android Over The Air API חייבות להיות מאושרות על ידי משתמש מאומת.

הפרטים או ה"זרימה" של תהליך ההרשאה עם OAuth 2.0 עשויים להשתנות מעט, בהתאם לסוג האפליקציה שאתם מפתחים. התהליך הכללי הבא חל על כל סוגי האפליקציות:

  1. כשאתם יוצרים את האפליקציה, צריך לרשום אותה באמצעות Google API Console. לאחר הרישום, Google מספקת נתונים שיהיו דרושים לכם מאוחר יותר, כמו מזהה לקוח וסוד לקוח.
  2. מפעילים את Android Over The Air API ב-Google API Console. (אם ממשק ה-API לא מופיע ב-API Console, אפשר לדלג על השלב הזה).
  3. כשהאפליקציה צריכה גישה לנתונים של משתמשים, היא מעבירה ל-Google בקשת גישה בהיקף ספציפי.
  4. Google מציגה למשתמש מסך הסכמה ומבקשת לאשר לאפליקציה לשלוח בקשה לחלק מהנתונים שלו.
  5. אם המשתמש מסכים, האפליקציה מקבלת מ-Google אסימון גישה לטווח קצר.
  6. האפליקציה מבקשת את נתוני המשתמש ומצרפת לבקשה את אסימון הגישה.
  7. אם Google תקבע שהבקשה והאסימון תקפים, היא תחזיר את הנתונים המבוקשים.

חלק מתהליכי העבודה כוללים שלבים נוספים, כמו שימוש באסימוני רענון כדי לקבל אסימוני גישה חדשים. למידע מפורט על תהליכי העבודה לסוגים שונים של אפליקציות, ניתן לעיין בתיעוד של OAuth 2.0 של Google.

אלה הפרטים לגבי היקפי OAuth 2.0 של Android Over The Air API:

היקף משמעות
https://www.googleapis.com/auth/android_partner_over_the_air הרשאת קריאה/כתיבה.
https://www.googleapis.com/auth/android_partner_over_the_air.readonly הרשאת קריאה בלבד.

כדי לבקש גישה באמצעות פרוטוקול OAuth 2.0, האפליקציה שלכם זקוקה למידע על ההיקף ולמידע ש-Google מספקת בזמן רישום האפליקציה (כמו מזהה לקוח וסוד לקוח).

טיפ: ספריות הלקוח של Google APIs יכולות לטפל בחלק מתהליך ההרשאה עבורכם. הם זמינים במגוון שפות תכנות. לפרטים נוספים, ראו דף עם ספריות ודוגמאות.

שימוש בחשבון שירות

כדי לקבוע אילו נתונים אפשר להציג, יש צורך ב-Android Over The Air API. כדי לאפשר זאת כשפועלים באופן פרוגרמטי, אפשר להשתמש בחשבון שירות. כדי ליצור חשבון שירות:

  1. נכנסים לדף Credentials.
  2. לוחצים על Create credentials ובוחרים באפשרות Service account key.
  3. בוחרים באפשרות New service account (חשבון שירות חדש) ומזינים כתובת אימייל (מוצעת gota-api). בוחרים את התפקיד Service Account Actor.
  4. לוחצים על יצירה.

משתמשים בקובץ ה-JSON יחד עם ההוראות לשימוש בחשבונות שירות עבור שפת התכנות הרצויה כדי לאשר את האפליקציה.