アプリケーションがappsmarketに送信するすべての要求には、許可トークンが含まれている必要があります。トークンはまた、あなたのアプリケーションをGoogleに特定します。
承認プロトコルについて
アプリケーションでは、OAuth 2.0を使用してリクエストを承認する必要があります。他の認可プロトコルはサポートされていません。アプリケーションでGoogle Sign-Inを使用している場合、認証のいくつかの側面が処理されます。
OAuth 2.0によるリクエストの承認
appsmarketへのすべての要求は、認証されたユーザーによって許可されている必要があります。
OAuth 2.0の認証プロセスの詳細や「フロー」は、作成しているアプリケーションの種類によって多少異なります。次の一般的なプロセスは、すべてのアプリケーションタイプに適用されます。
- アプリケーションを作成するときは、Google APIコンソールを使用してアプリケーションを登録します。Googleでは、クライアントIDやクライアントの秘密情報など、後で必要となる情報を提供します。
- Google APIコンソールでappsmarketを有効にします。(APIがAPIコンソールに表示されていない場合は、この手順をスキップしてください)。
- アプリケーションがユーザーデータにアクセスする必要がある場合、アプリケーションは特定のアクセス範囲をGoogleに要求します。
- Googleはユーザーに同意画面を表示し、アプリケーションにデータの一部を要求するように許可するよう求めています。
- ユーザーが承認した場合、Googleはアプリケーションに一時的なアクセストークンを与えます。
- アプリケーションはユーザーデータを要求し、アクセストークンを要求に添付します。
- リクエストとトークンが有効であると判断された場合、リクエストされたデータが返されます。
リフレッシュ・トークンを使用して新しいアクセス・トークンを取得するなど、いくつかのフローには追加のステップが含まれています。さまざまな種類のアプリケーションのフローの詳細については、GoogleのOAuth 2.0のドキュメントをご覧ください。
appsmarketのOAuth 2.0スコープ情報は次のとおりです。
| 範囲 | 意味 |
|---|---|
https://www. |
インストールされているアプリケーションのライセンス情報を表示します。 |
OAuth 2.0を使用してアクセスをリクエストするには、アプリケーションにスコープ情報と、アプリケーションの登録時にGoogleが提供する情報(クライアントIDやクライアントの秘密など)が必要です。