अनुरोधों को अनुमति देना

जब आपका ऐप्लिकेशन निजी डेटा का अनुरोध करता है, तब इस अनुरोध की अनुमति किसी ऐसे उपयोगकर्ता को देनी चाहिए जिसके पास डेटा का ऐक्सेस हो.

आपका ऐप्लिकेशन, Android Over The Air API को जो भी अनुरोध भेजता है उसमें एक ऑथराइज़ेशन टोकन शामिल होना चाहिए. इस टोकन से Google आपके ऐप्लिकेशन की पहचान भी करता है.

अनुमति देने के प्रोटोकॉल के बारे में जानकारी

अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. अगर आपका ऐप्लिकेशन Google से साइन इन करने की सुविधा इस्तेमाल करता है, तो अनुमति देने से जुड़े कुछ पहलुओं को Google आपके लिए खुद मैनेज करता है.

OAuth 2.0 से अनुरोधों को अनुमति देना

Android Over The Air API को किए जाने वाले सभी अनुरोधों की पुष्टि, ऐसे उपयोगकर्ता के पास होनी चाहिए जिसकी पुष्टि की जा चुकी हो.

OAuth 2.0 के लिए अनुमति देने की प्रक्रिया या "तरीका" अलग-अलग हो सकता है. यह इस बात पर निर्भर करता है कि ऐप्लिकेशन किस तरह का है. सभी तरह के ऐप्लिकेशन के लिए नीचे दी गई सामान्य प्रक्रिया लागू होती है:

  1. ऐप्लिकेशन बनाने के बाद, उसे Google API (एपीआई) कंसोल का इस्तेमाल करके, रजिस्टर किया जाता है. इसके बाद, Google आपको क्लाइंट आईडी और क्लाइंट सीक्रेट जैसी जानकारी देगा. इस जानकारी की ज़रूरत आपको बाद में पड़ेगी.
  2. Google API (एपीआई) कंसोल में Android Over The Air API को चालू करें. (अगर एपीआई को 'API कंसोल' की सूची में नहीं जोड़ा गया है, तो यह चरण छोड़ दें.)
  3. जब आपके ऐप्लिकेशन को उपयोगकर्ता के डेटा को ऐक्सेस करने की ज़रूरत होती है, तब वह Google से, डेटा के खास लिंक का अनुरोध करता है.
  4. Google, उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है, जिसमें उनसे आपके ऐप्लिकेशन को उनके कुछ डेटा को ऐक्सेस करने की अनुमति मांगी जाती है.
  5. अगर उपयोगकर्ता इसकी अनुमति दे देता है, तो Google आपके ऐप्लिकेशन को कुछ समय के लिए इस्तेमाल किए जा सकने वाला ऐक्सेस टोकन देता है.
  6. आपका ऐप्लिकेशन, ऐक्सेस टोकन से उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करता है.
  7. अगर Google को पता चलता है कि आपका अनुरोध और टोकन मान्य है, तो वह आपके ऐप्लिकेशन को अनुरोध किए गए डेटा का ऐक्सेस दे देता है.

कुछ तरीकों में दूसरे चरण भी शामिल हो सकते हैं, जैसे कि रिफ़्रेश टोकन इस्तेमाल करके, नया ऐक्सेस टोकन पाना. अलग-अलग तरह के ऐप्लिकेशन के लिए डेटा ऐक्सेस करने के तरीकों के बारे में ज़्यादा जानकारी पाने के लिए, Google का OAuth 2.0 दस्तावेज़ पढ़ें.

Android Over The Air API के लिए OAuth 2.0 दायरे की जानकारी यहां दी गई है:

स्कोप लिंक
https://www.googleapis.com/auth/android_partner_over_the_air पढ़ने/लिखने का एक्सेस
https://www.googleapis.com/auth/android_partner_over_the_air.readonly सिर्फ़ पढ़ने का एक्सेस

OAuth 2.0 का इस्तेमाल करके डेटा एक्सेस करने का अनुरोध करने के लिए, आपके ऐप्लिकेशन को अनुरोध के तरीके की जानकारी देनी होगी. साथ ही, वह जानकारी भी देनी होगी, जो आपको ऐप्लिकेशन रजिस्टर करते समय Google से मिली थी (जैसे, क्लाइंट आईडी और क्लाइंट सीक्रेट).

सलाह: Google API की क्लाइंट लाइब्रेरी आपके लिए अनुमति देने की कुछ प्रक्रियाएं खुद कर सकती है. ये लाइब्रेरी कई प्रोग्रामिंग भाषाओं के लिए उपलब्ध होती हैं. ज़्यादा जानकारी के लिए लाइब्रेरी और नमूनों वाला पेज देखें.

किसी सेवा खाते का इस्तेमाल करने से

कौनसा डेटा दिखाया जा सकता है, यह तय करने के लिए Android Over The Air API को असल उपयोगकर्ता की ज़रूरत होती है. प्रोग्राम के हिसाब से, अपने-आप होने वाली प्रोसेस के दौरान ऐसा करने की अनुमति देने के लिए, सेवा खाते का इस्तेमाल किया जा सकता है. सेवा खाता बनाने के लिए, ये काम करें:

  1. क्रेडेंशियल पेज पर जाएं.
  2. क्रेडेंशियल बनाएं पर क्लिक करें और सेवा खाता कुंजी चुनें.
  3. नया सेवा खाता चुनें और ईमेल पता डालें (gota-api का सुझाव दिया जाता है). भूमिका के तौर पर, सेवा खाते के ऐक्टर को चुनें.
  4. बनाएं पर क्लिक करें.

अपने ऐप्लिकेशन को अनुमति देने के लिए, अपनी पसंद की प्रोग्रामिंग भाषा के लिए, सेवा खातों का इस्तेमाल करने के निर्देशों के साथ JSON फ़ाइल का इस्तेमाल करें.