Авторизация запросов

Когда ваше приложение запрашивает личные данные, запрос должен быть авторизован аутентифицированным пользователем, имеющим доступ к этим данным.

Каждый запрос, который ваше приложение отправляет в Android Over The Air API, должен включать токен авторизации. Токен также идентифицирует ваше приложение для Google.

О протоколах авторизации

Ваше приложение должно использовать OAuth 2.0 для авторизации запросов. Другие протоколы авторизации не поддерживаются. Если ваше приложение использует «Войти через Google» , некоторые аспекты авторизации выполняются за вас.

Авторизация запросов с помощью OAuth 2.0

Все запросы к Android Over The Air API должны быть авторизованы авторизованным пользователем.

Детали процесса авторизации или «потока» для OAuth 2.0 несколько различаются в зависимости от того, какое приложение вы пишете. Следующий общий процесс применим ко всем типам приложений:

  1. Когда вы создаете свое приложение, вы регистрируете его с помощью консоли Google API . Затем Google предоставляет информацию, которая понадобится вам позже, например идентификатор клиента и секрет клиента.
  2. Активируйте Android Over The Air API в консоли Google API. (Если API не указан в консоли API, пропустите этот шаг.)
  3. Когда вашему приложению требуется доступ к пользовательским данным, оно запрашивает у Google определенный объем доступа.
  4. Google отображает пользователю экран согласия , прося его разрешить вашему приложению запрашивать некоторые его данные.
  5. Если пользователь одобряет, Google предоставляет вашему приложению кратковременный токен доступа .
  6. Ваше приложение запрашивает пользовательские данные, прикрепляя к запросу токен доступа.
  7. Если Google определит, что ваш запрос и токен действительны, он вернет запрошенные данные.

Некоторые потоки включают дополнительные шаги, например использование токенов обновления для получения новых токенов доступа. Подробную информацию о потоках для различных типов приложений см. в документации Google OAuth 2.0 .

Вот информация об области действия OAuth 2.0 для Android Over The Air API:

Объем Значение
https://www.googleapis.com/auth/android_partner_over_the_air Доступ для чтения/записи.
https://www.googleapis.com/auth/android_partner_over_the_air.readonly Доступ только для чтения.

Чтобы запросить доступ с помощью OAuth 2.0, вашему приложению необходима информация об области действия, а также информация, которую Google предоставляет при регистрации вашего приложения (например, идентификатор клиента и секрет клиента).

Совет: Клиентские библиотеки API Google могут выполнить за вас часть процесса авторизации. Они доступны для различных языков программирования; проверьте страницу с библиотеками и образцами для получения более подробной информации.

Использование сервисного аккаунта

Для API Android Over The Air требуется реальный пользователь, чтобы определить, какие данные могут быть показаны. Чтобы это можно было сделать программно, вы можете использовать учетную запись службы. Чтобы создать учетную запись службы, выполните следующие действия:

  1. Перейдите на страницу учетных данных .
  2. Нажмите «Создать учетные данные» и выберите «Ключ служебной учетной записи» .
  3. Выберите «Новая учетная запись службы» и введите адрес электронной почты (рекомендуется gota-api). В качестве роли выберите Актер учетной записи службы .
  4. Нажмите Создать .

Используйте файл JSON вместе с инструкциями по использованию учетных записей служб для нужного языка программирования для авторизации вашего приложения.