#android #curl #oauth-2.0 #authorization #token
#Android #curl #oauth-2.0 #авторизация #токен
Вопрос:
Считайте меня новичком в мире разработчиков.
Я пытаюсь клонировать свой клиент приложения для Android, но оставляю тот же сервер. Пока все хорошо, но когда я добрался до части покупок в приложении, кажется, что мой сервер просто не может проверить заказы из клонированного пакета new_app — ошибка ‘401 У текущего пользователя недостаточно разрешений для выполнения запрошенной операции.’
Сам заказ из нового приложения выполняется. Просто я проверяю, прошла ли она успешно на стороне сервера, прежде чем передать товар.
Я (я хотел бы) использую один и тот же идентификатор клиента веб-сервера и секрет из обоих приложений (зачем мне нужны отдельные?), и я подозреваю, что соответствующий токен доступа, сгенерированный, который я передаю в URL curl, просто не принимается для случая new_app:
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://www.googleapis.com/androidpublisher/v3/applications/com.new_app_package/purchases/products/' . $sku . '/tokens/' . $purchaseToken . '?access_token=' . $token, ....
Существует ли какая-то строгая связь между учетной записью клиента / службы веб-сервера и пакетом приложения, которую я пропускаю? Я уже несколько недель борюсь с этой дилеммой безрезультатно… Подсказки будут оценены
В качестве дополнительного примечания: я предоставил права редактора учетной записи службы (GoogleApis IAM); также я предоставил электронной почте учетной записи службы «Полные» права на приложение в консоли Google Play (настройки / apiaccess разрешения пользователя) — никаких результатов