技术中心

本节将提供请求具有特定作用域的访问令牌的步骤 http://www.googleAPIss.com/auth/androidpublisher 使用OAuth 2.0断言配置文件

客观的

• 使用OAuth 2生成访问令牌.断言配置文件

需求

• 编码专业水平:中等
• 谷歌OAuth
• 操作JWT令牌 JSON Web令牌- jwt.io
• 了解服务帐户.
• 如何获得访问令牌? 您将要求端点获取token，也就是您请求access_token的作用域. 有一些库可以做这些事情，但让我们先了解基本的，这样你就可以自己做，而不依赖于任何库.

为什么我们需要这个access_token?

• 我们需要这个access_token来进一步调用应用程序购买API验证调用，如 购买.产品 or 购买.订阅 api. 为此，我们需要完成OAuth在 服务帐户JSON 文件.

我们从JSON文件中读取什么?

• 1. client_email
• 2. private_key

 

示例请求

$ curl -X POST http://accounts.谷歌.com/o/oauth2/token 
-H 'Content-Type: application/x-www-form-urlencoded'
- d ' grant_type =瓮% 3 aietf % 3 aparams ajwt-bearer % 3 aoauth % 3 agrant-type % 3&断言= eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJwbGF5LWRldmVsb3Blci1hcGlAcGMtYXBpLTU3MDg2MDAxMjU3MTE1Mjk1OTMtOTE4LmlhbS5nc2VydmljZWFjY291bnQuY29tIiwic2NvcGUiOiJodHRwczovL3d3dy5nb29nbGVhcGlzLmNvbS9hdXRoL2FuZHJvaWRwdWJsaXNoZXIiLCJhdWQiOiJodHRwczovL2FjY291bnRzLmdvb2dsZS5jb20vby9vYXV0aDIvdG9rZW4iLCJpYXQiOjE2NDkxNDczNzAsImV4cCI6MTY0OTE1MDk5M30”  

 

必需的参数

缺省情况下，这些参数必须为 x-www-form-urlencoded 并在请求体中指定(如上面的示例所示). 也, 使用JWT承载令牌作为授权授予, 使用以下参数值和编码.

• grant_type -必须是的值
• 断言-必须包含一个JWT.

让我们了解一下如何获得访问令牌

步骤1:生成jwtToken

标题:

下面是JSON对象的例子, 用作JWT的标头, 声明JWT是用RS256算法签名的 

 

有效载荷:

下面是一个JSON对象的例子，它可以被编码为JWT的Claims对象: 

 

确认签名:

-用从JSON文件中提取的PRIVATE_KEY编码你的有效负载和头

 

在下一步中，我们将使用这个编码值作为断言令牌.

步骤2:创建表单数据

 

我们将把这个formData传递给下一步i.e.、HTTP调用.

步骤3:进行HTTP POST调用

成功响应| 200 (OK)

使用这个访问令牌，您可以调用后续的API调用. 看到 这个文档 使用.