ตั้งค่า OAuth สําหรับแอป Android

Home API ใช้ OAuth 2.0 เพื่อมอบสิทธิ์เข้าถึงอุปกรณ์ในโครงสร้างพื้นฐาน OAuth ช่วยให้ผู้ใช้สามารถให้สิทธิ์แก่แอปหรือบริการได้โดยไม่ต้องเปิดเผยข้อมูลเข้าสู่ระบบ

หากมีไคลเอ็นต์ OAuth ที่ยืนยันแล้วอยู่แล้ว (เช่น จากแอปที่เผยแพร่แล้ว) คุณจะใช้ไคลเอ็นต์ดังกล่าวเพื่อทดสอบ Home API ได้โดยไม่ต้องตั้งค่าใหม่ ดูข้อมูลเพิ่มเติมได้ที่หากคุณมีไคลเอ็นต์ OAuth อยู่แล้ว

ลงชื่อแอป

ก่อนอื่น ให้สร้างคีย์ OAuth โดยเรียกใช้แอปใน Android Studio เมื่อคุณเรียกใช้หรือแก้ไขข้อบกพร่องของแอปใน Android Studio ระบบจะสร้างคีย์ OAuth ขึ้นโดยอัตโนมัติเพื่อการพัฒนาและการแก้ไขข้อบกพร่อง ดูคำอธิบายทั้งหมดได้ที่ Android Studio: ลงชื่อบิลด์แก้ไขข้อบกพร่อง

เมื่อแอปทำงานอยู่ ให้ทำดังนี้

  1. เชื่อมต่ออุปกรณ์เคลื่อนที่กับเครื่องคอมพิวเตอร์ Android Studio จะแสดงรายการอุปกรณ์ที่เชื่อมต่อตามหมายเลขรุ่น เลือกอุปกรณ์จากรายการ แล้วคลิกเรียกใช้โปรเจ็กต์ ซึ่งจะสร้างและติดตั้งแอปตัวอย่างในอุปกรณ์เคลื่อนที่

    ดูวิธีการโดยละเอียดได้ที่เรียกใช้แอปในอุปกรณ์ฮาร์ดแวร์ในเว็บไซต์ของนักพัฒนาแอป Android

  2. หยุดแอปที่ทำงานอยู่

  3. รับลายนิ้วมือ SHA-1 ของใบรับรอง OAuth โดยทําตามวิธีการที่ระบุไว้อย่างละเอียดในการตั้งค่า OAuth 2.0 / แอปพลิเคชันเนทีฟ / Android ในเว็บไซต์ความช่วยเหลือของคอนโซล Google Cloud

  1. ในคอนโซล Google Cloud ให้ไปที่แดชบอร์ดเครื่องมือเลือกโปรเจ็กต์ แล้วเลือกโปรเจ็กต์ที่ต้องการใช้สร้างข้อมูลเข้าสู่ระบบ OAuth
  2. ไปที่หน้า API และบริการ แล้วคลิกข้อมูลเข้าสู่ระบบในเมนูการนำทาง

  3. หากยังไม่ได้กําหนดค่าหน้าจอขอความยินยอมสําหรับโปรเจ็กต์ Google Cloud นี้ ปุ่มกําหนดค่าหน้าจอขอความยินยอมจะปรากฏขึ้น ในกรณีนี้ ให้กําหนดค่าหน้าจอความยินยอมโดยใช้ขั้นตอนต่อไปนี้ ไม่เช่นนั้น ให้ไปที่ส่วนถัดไป

    1. คลิกกําหนดค่าหน้าจอความยินยอม หน้าหน้าจอขอความยินยอม OAuth จะปรากฏขึ้น
    2. เลือกภายในหรือภายนอก โดยขึ้นอยู่กับกรณีการใช้งาน แล้วคลิกสร้าง แผงหน้าจอขอความยินยอม OAuth จะปรากฏขึ้น
    3. ป้อนข้อมูลในหน้าข้อมูลแอปตามวิธีการบนหน้าจอ แล้วคลิกบันทึกและดำเนินการต่อ แผงขอบเขตจะปรากฏขึ้น
    4. คุณไม่จําเป็นต้องเพิ่มขอบเขตใดๆ ให้คลิกบันทึกและต่อไป แผงผู้ใช้ทดสอบจะปรากฏขึ้น
    5. หากต้องการเพิ่มผู้ใช้เพื่อทดสอบสิทธิ์เข้าถึงแอป ให้คลิกเพิ่มผู้ใช้ แผงเพิ่มผู้ใช้จะปรากฏขึ้น ผู้ใช้ทดสอบมีสิทธิ์ให้สิทธิ์ในแอป
    6. ในช่องว่าง ให้เพิ่มอีเมลของบัญชี Google อย่างน้อย 1 รายการ แล้วคลิกเพิ่ม
    7. คลิกบันทึกและต่อไป บานหน้าต่างสรุปจะปรากฏขึ้น
    8. ตรวจสอบข้อมูลหน้าจอขอความยินยอม OAuth แล้วคลิกกลับไปยังแดชบอร์ด

ดูรายละเอียดทั้งหมดได้ที่การตั้งค่าหน้าจอขอความยินยอม OAuth ในเว็บไซต์ความช่วยเหลือของ Google Cloud Console

ลงทะเบียนแอปและสร้างข้อมูลเข้าสู่ระบบ

หากต้องการลงทะเบียนแอปสำหรับ OAuth 2.0 และสร้างข้อมูลเข้าสู่ระบบ OAuth ให้ทำตามวิธีการที่ระบุไว้ในการตั้งค่า OAuth 2.0 คุณจะต้องระบุประเภทแอป ซึ่งก็คือแอปเนทีฟ/Android

เพิ่มลายนิ้วมือ SHA-1 ที่คุณได้รับจากการรับรองแอปลงในไคลเอ็นต์ OAuth ที่คุณตั้งค่าไว้ในคอนโซล Google Cloud โดยทําตามวิธีการในหัวข้อการตั้งค่า OAuth 2.0 / แอปพลิเคชันเนทีฟในเว็บไซต์ความช่วยเหลือของคอนโซล Google Cloud

เมื่ออุปกรณ์เคลื่อนที่เชื่อมต่อกับเครื่องแล้ว ให้เลือกอุปกรณ์จากรายการ แล้วคลิกเรียกใช้โปรเจ็กต์อีกครั้งเพื่อเรียกใช้ ดูวิธีการโดยละเอียดได้ที่หัวข้อเรียกใช้แอปในอุปกรณ์ฮาร์ดแวร์ในเว็บไซต์ของนักพัฒนาแอป Android

หากคุณมีไคลเอ็นต์ OAuth อยู่แล้ว

หากมีไคลเอ็นต์ OAuth ที่ตรวจสอบแล้วสําหรับแอปที่เผยแพร่แล้ว คุณจะใช้ไคลเอ็นต์ OAuth ที่มีอยู่เพื่อทดสอบ Home API ได้

คุณไม่จำเป็นต้องลงทะเบียน Google Home Developer Console เพื่อทดสอบและใช้ Home API อย่างไรก็ตาม คุณยังคงต้องลงทะเบียนDeveloper Consoleที่ได้รับอนุมัติเพื่อเผยแพร่แอป แม้ว่าจะมีไคลเอ็นต์ OAuth ที่ยืนยันแล้วจากการผสานรวมอื่นก็ตาม

โปรดพิจารณาข้อต่อไปนี้

  • ผู้ใช้มีจำนวนได้สูงสุด 100 คนเมื่อใช้ไคลเอ็นต์ OAuth ที่มีอยู่ ดูข้อมูลเกี่ยวกับการเพิ่มผู้ใช้ทดสอบได้ที่ตั้งค่าหน้าจอขอความยินยอม OAuth นอกเหนือจากการยืนยัน OAuth แล้ว ยังมีขีดจํากัดของผู้ใช้ที่ Home API กำหนดไว้ซึ่งสามารถให้สิทธิ์แก่แอปพลิเคชันของคุณได้สูงสุด 100 คน ข้อจำกัดนี้จะยกเลิกเมื่อลงทะเบียน Developer Console

  • Developer Console registration ควรส่งเพื่อขออนุมัติเมื่อคุณพร้อมที่จะจํากัดการให้สิทธิ์ประเภทอุปกรณ์ผ่าน OAuth เพื่อเตรียมอัปเดตแอปด้วย Home API

สําหรับแอป Google Cloud ที่รอการยืนยัน OAuth อยู่ ผู้ใช้จะทําตามขั้นตอน OAuth ให้เสร็จสมบูรณ์ไม่ได้จนกว่าการยืนยันจะเสร็จสมบูรณ์ การพยายามที่จะให้สิทธิ์จะล้มเหลวโดยแสดงข้อผิดพลาดต่อไปนี้

Access blocked: <Project Name> has not completed the Google verification process.