Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzare le richieste

Quando la tua applicazione richiede dati privati, la richiesta deve essere autorizzata da un utente autenticato che ha accesso a tali dati.

Ogni richiesta che la tua applicazione invia all'API Android Over The Air deve includere un token di autorizzazione. Il token, inoltre, identifica l'applicazione per Google.

Informazioni sui protocolli di autorizzazione

La tua applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione utilizza la funzionalità Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.

Autorizzazione delle richieste con OAuth 2.0

Tutte le richieste all'API Android Over The Air devono essere autorizzate da un utente autenticato.

I dettagli della procedura di autorizzazione, o "flusso", per il protocollo OAuth 2.0 variano a seconda del tipo di applicazione che stai scrivendo. La seguente procedura generale si applica a tutti i tipi di applicazione:

Quando crei la tua applicazione, la registri utilizzando la console API di Google. Quindi, Google fornisce informazioni che ti saranno necessarie in un secondo momento, ad esempio un ID client e un client secret.
Attivare l'API over-the-air di Android nella console API di Google. (Se l'API non è elencata nella console API, salta questo passaggio.)
Quando la tua applicazione vuole accedere ai dati dell'utente, chiede a Google un particolare ambito di accesso.
Google mostra una schermata di consenso all'utente, chiedendo di autorizzare l'applicazione a richiedere dei dati.
Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
Se Google ritiene validi la richiesta e il token, restituisce i dati richiesti.

Alcuni flussi includono passaggi aggiuntivi, come l'uso di token di aggiornamento per acquisire nuovi token di accesso. Per informazioni dettagliate sui flussi per vari tipi di applicazioni, consulta la documentazione relativa al protocollo OAuth 2.0 di Google.

Ecco le informazioni sull'ambito OAuth 2.0 per l'API Android Over The Air:

Ambito	Significato
`https://www.googleapis.com/auth/android_partner_over_the_air`	Accesso di lettura/scrittura.
`https://www.googleapis.com/auth/android_partner_over_the_air.readonly`	Accesso di sola lettura.

Per richiedere l'accesso utilizzando il protocollo OAuth 2.0, l'applicazione richiede le informazioni relative all'ambito e le informazioni che Google fornisce quando registri la tua applicazione (ad esempio l'ID client e il client secret).

Suggerimento: le librerie client delle API di Google possono gestire parte del processo di autorizzazione per te. Sono disponibili per una varietà di linguaggi di programmazione; consulta la pagina delle librerie e dei campioni per maggiori dettagli.

Con un account di servizio

L'API Android Over The Air richiede un utente effettivo per determinare quali dati possono essere mostrati. Per eseguire questa operazione in modo programmatico, puoi utilizzare un account di servizio. Per creare un account di servizio, segui questi passaggi:

Vai alla pagina Credenziali.
Fai clic su Crea credenziali e scegli Chiave account di servizio.
Scegli Nuovo account di servizio e inserisci un indirizzo email (è consigliato gota-api). Scegli Autore azioni su account di servizio come ruolo.
Fai clic su Crea.

Utilizza il file JSON insieme alle istruzioni sull'utilizzo degli account di servizio per il linguaggio di programmazione desiderato per autorizzare l'applicazione.

Nota: l'account di servizio deve essere aggiunto a ogni deployment in partner.android.com (APFE) che vuoi gestire tramite l'API. In caso contrario, il deployment non sarà presente nei risultati dell'elenco e gli errori

403
Forbidden

quando si cercherà di agire direttamente su quel deployment.