Menggunakan ARCore API di Google Cloud

Pilih platform:

Fitur ARCore seperti fitur Geospatial API dan Cloud Anchor menggunakan ARCore API yang dihosting di Google Cloud. Saat menggunakan fitur-fitur ini, aplikasi Anda menggunakan kredensial untuk mengakses layanan ARCore API.

Panduan memulai ini menjelaskan cara menyiapkan aplikasi agar dapat berkomunikasi dengan layanan ARCore API yang dihosting di Google Cloud.

Buat project Google Cloud baru atau gunakan project yang sudah ada

Jika Anda sudah memiliki project, pilih project tersebut.

Buka pemilih project

Jika Anda belum memiliki project Google Cloud, Anda bisa membuatnya.

Buat project baru

Mengaktifkan ARCore API

Untuk menggunakan ARCore API, Anda harus mengaktifkannya di project Anda.

Mengaktifkan ARCore API

Menyiapkan metode otorisasi

Aplikasi iOS dapat berkomunikasi dengan ARCore API menggunakan dua jenis metode otorisasi: Otorisasi tanpa kunci, yang merupakan metode yang direkomendasikan, dan otorisasi Kunci API:

  • Otorisasi tanpa kunci menggunakan token yang ditandatangani untuk mengontrol akses ke API. Ini mengharuskan server milik Anda untuk menandatangani token dan mengontrol akses ke API.
  • Kunci API adalah string yang mengidentifikasi project Google Cloud. Kunci API bersifat umumnya tidak dianggap aman karena umumnya dapat diakses oleh klien. Pertimbangkan untuk menggunakan otorisasi Token untuk berkomunikasi dengan ARCore API.

Tanpa kunci

ARCore mendukung otorisasi panggilan API di iOS menggunakan (JSON Web token). Token harus ditandatangani oleh Akun layanan.

Agar dapat membuat token untuk iOS, Anda harus memiliki endpoint di server yang memenuhi persyaratan berikut:

  • Mekanisme otorisasi Anda sendiri harus melindungi endpoint.

  • Endpoint harus selalu membuat token baru, sehingga:

    • Setiap pengguna mendapatkan token unik.
    • Masa berlaku token tidak langsung berakhir.

Membuat akun layanan dan kunci penandatanganan

Ikuti langkah-langkah berikut untuk membuat akun layanan Google dan kunci penandatanganan:

  1. Di Google Cloud, buka halaman Credentials.
    Kredensial
  2. Klik Create Credentials > Akun layanan.
  3. Di bagian Detail akun layanan, ketik nama untuk akun baru, lalu klik Buat.
  4. Di halaman izin Akun layanan, buka drop-down Pilih peran. Pilih Service Accounts > Service Account Token Creator, lalu klik Lanjutkan.
  5. Di halaman Beri pengguna akses ke akun layanan ini, klik Selesai.
  6. Di bagian Credentials temukan bagian Akun Layanan dan klik nama akun yang baru saja Anda buat.
  7. Di halaman Service account details, scroll ke bawah ke bagian Keys dan pilih Add Key > Buat kunci baru.
  8. Pilih JSON sebagai jenis kunci dan klik Create.

    Tindakan ini akan mendownload file JSON yang berisi kunci pribadi ke mesin Anda. Menyimpan file kunci JSON yang diunduh di lokasi yang aman.

Membuat token di server

Untuk membuat token baru (JWT) di server Anda, gunakan JWT standar library dan file JSON yang didownload dengan aman dari akun layanan baru Anda.

Membuat token di mesin pengembangan

Untuk menghasilkan JWT di mesin pengembangan Anda, gunakan perintah berikut Perintah oauth2l:

oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"

Menentukan lokasi cache kosong menggunakan tanda --cache diperlukan untuk memastikan bahwa token yang berbeda dibuat setiap kalinya. Pastikan untuk memangkas {i>string<i} yang dihasilkan. Spasi ekstra atau karakter baris baru akan menyebabkan API menolak token.

Tanda tangani token

Anda harus menggunakan algoritma RS256 dan klaim berikut untuk menandatangani JWT:

  • iss — Alamat email akun layanan.
  • sub — Alamat email akun layanan.
  • iat — Waktu Unix epoch saat token dibuat, dalam detik.
  • expiat + 3600 (1 jam). Waktu Unix {i>epoch<i} ketika token kedaluwarsa, dalam hitungan detik.
  • aud — Audiens. Harus ditetapkan ke https://arcore.googleapis.com/.

Klaim non-standar tidak diperlukan dalam payload JWT, meskipun Anda mungkin menemukan Klaim uid berguna untuk mengidentifikasi pengguna yang sesuai.

Jika Anda menggunakan pendekatan lain untuk menghasilkan JWT, seperti menggunakan ID API di lingkungan yang dikelola Google, pastikan Anda menandatangani JWT dengan klaim pada bagian ini. Yang terpenting, pastikan audiensnya benar.

Teruskan token dalam sesi ARCore

Aplikasi Anda kini telah dikonfigurasi untuk menggunakan autentikasi Keyless.

Perhatikan hal-hal berikut saat Anda meneruskan token ke sesi:

  • Jika Anda telah menggunakan kunci API untuk membuat sesi, ARCore akan mengabaikan token dan mencatat error.

    Jika Anda tidak lagi memerlukan kunci API, hapus di Google Developers Konsol Google Play, lalu hapus dari .

  • ARCore mengabaikan token yang berisi spasi atau karakter khusus.

  • Masa berlaku token biasanya berakhir setelah satu jam. Jika ada kemungkinan bahwa masa berlaku token mungkin habis saat digunakan, dapatkan token baru dan teruskan ke API.

Kunci API

  1. Di Google Cloud, buka halaman Credentials.
    Kredensial
  2. Klik Create credentials, lalu pilih API key dari menu.
    Dialog pembuatan kunci API menampilkan string untuk kunci yang baru dibuat.
  3. Tinjau dokumentasi tentang pembatasan kunci API untuk mengamankan kunci API.

Aplikasi Anda kini dikonfigurasi untuk menggunakan kunci API.

Langkah berikutnya

Dengan otorisasi terkonfigurasi, lihat fitur ARCore berikut yang menggunakan hal tersebut: