Configurer OAuth pour votre application Android

Les API Home utilisent OAuth 2.0 pour accorder l'accès aux appareils de la structure. OAuth permet à un utilisateur d'accorder une autorisation à une application ou à un service sans avoir à divulguer ses identifiants de connexion.

Si vous disposez déjà d'un client OAuth validé (par exemple, à partir d'une application déjà publiée), vous pouvez l'utiliser pour tester les API Home sans en configurer un autre. Pour en savoir plus, consultez la section Si vous disposez d'un client OAuth existant.

Signer l'application

Commencez par générer une clé OAuth en exécutant votre application dans Android Studio. Lorsque vous exécutez ou déboguez une application dans Android Studio, une clé OAuth destinée au développement et au débogage est automatiquement générée. Pour une explication complète, consultez Android Studio: signer votre version de débogage.

Une fois l'application lancée:

1. Connectez votre appareil mobile à votre ordinateur local. Android Studio affiche vos appareils connectés par numéro de modèle. Sélectionnez votre appareil dans la liste, puis cliquez sur Run project (Exécuter le projet). L'application exemple est ainsi créée et installée sur votre appareil mobile.

   Pour obtenir des instructions plus détaillées, consultez Exécuter des applications sur un appareil matériel sur le site des développeurs Android.

2. Arrêtez l'application en cours d'exécution.

3. Obtenez l'empreinte SHA-1 du certificat OAuth en suivant les instructions détaillées dans la section Configurer OAuth 2.0 / Applications natives/Android sur le site d'aide de la console Google Cloud.

Configurer l'écran de consentement OAuth

1. Dans la console Google Cloud, accédez au tableau de bord du sélecteur de projet, puis sélectionnez le projet que vous souhaitez utiliser pour créer des identifiants OAuth.
2. Accédez à la page API et services, puis cliquez sur Identifiants dans le menu de navigation.

3. Si vous n'avez pas encore configuré votre écran de consentement pour ce projet Google Cloud, le bouton Configurer l'écran de consentement s'affiche. Dans ce cas, configurez votre écran d'autorisation en suivant la procédure ci-dessous. Sinon, passez à la section suivante.

   1. Cliquez sur Configurer l'écran d'autorisation. La page Écran de consentement OAuth s'affiche.
   2. Selon votre cas d'utilisation, sélectionnez Interne ou Externe, puis cliquez sur Créer. Le volet Écran de consentement OAuth s'affiche.
   3. Saisissez les informations sur la page d'informations sur l'application en suivant les instructions à l'écran, puis cliquez sur Enregistrer et continuer. Le volet Champs d'application s'affiche.
   4. Vous n'avez pas besoin d'ajouter de champs d'application. Cliquez donc sur Enregistrer et continuer. Le volet Utilisateurs de test s'affiche.
   5. Si vous souhaitez ajouter des utilisateurs pour tester l'accès à votre application, cliquez sur Ajouter des utilisateurs. Le volet Ajouter des utilisateurs s'affiche. Les utilisateurs tests ont le droit d'accorder des autorisations dans votre application.
   6. Dans le champ vide, ajoutez une ou plusieurs adresses e-mail de compte Google, puis cliquez sur Ajouter.
   7. Cliquez sur Enregistrer et continuer. Le volet Summary (Récapitulatif) s'affiche.
   8. Vérifiez les informations de votre écran de consentement OAuth, puis cliquez sur Retour au tableau de bord.

Pour en savoir plus, consultez la page d'aide de la Google Cloud Console Configurer votre écran de consentement OAuth.

Inscrire l'application et créer des identifiants

Pour enregistrer l'application pour OAuth 2.0 et créer des identifiants OAuth, suivez les instructions fournies dans la section Configurer OAuth 2.0. Vous devez indiquer le type d'application, qui est application native/Android.

Ajoutez l'empreinte SHA-1 obtenue en signant l'application au client OAuth que vous avez configuré dans la console Google Cloud en suivant les instructions de la section Configurer OAuth 2.0 / Applications natives sur le site d'aide de la console Google Cloud.

Une fois votre appareil mobile connecté à votre ordinateur local, sélectionnez-le dans la liste, puis cliquez à nouveau sur Run project (Exécuter le projet) pour l'exécuter. Pour obtenir des instructions plus détaillées, consultez la section Exécuter des applications sur un appareil physique sur le site des développeurs Android.

Si vous disposez déjà d'un client OAuth

Si vous disposez déjà d'un client OAuth validé pour une application publiée, vous pouvez utiliser votre client OAuth existant pour tester les API Home.

L'enregistrement Google Home Developer Console n'est pas obligatoire pour tester et utiliser les API Home. Toutefois, vous aurez toujours besoin d'un enregistrement Developer Console approuvé pour publier votre application, même si vous disposez d'un client OAuth validé à partir d'une autre intégration.

Les considérations suivantes s'appliquent :

• Une limite de 100 utilisateurs s'applique lorsque vous utilisez un client OAuth existant. Pour savoir comment ajouter des utilisateurs de test, consultez la section Configurer l'écran de consentement OAuth. Indépendamment de la validation OAuth, les API Home imposent une limite de 100 utilisateurs pouvant accorder des autorisations à votre application. Cette limitation est levée une fois l'enregistrement de Developer Console terminé.

• L'Developer Consoleenregistrement doit être envoyé pour approbation lorsque vous êtes prêt à restreindre les autorisations de type d'appareil via OAuth en vue de mettre à jour votre application avec les API Home.

Pour les applications Google Cloud dont la validation OAuth est toujours en attente, les utilisateurs ne peuvent pas terminer le flux OAuth tant que la validation n'est pas terminée. Les tentatives d'octroi d'autorisations échouent et renvoient l'erreur suivante:

Access blocked: <Project Name> has not completed the Google verification process.