שימוש ב-ARCore API ב-Google Cloud

ללא מפתח

ARCore תומך בהרשאה של קריאות ל-API ב-iOS באמצעות (JSON Web) ). האסימון חייב להיות חתום על ידי Google חשבון שירות.

כדי ליצור אסימונים ל-iOS, צריך שתהיה לך נקודת קצה בשרת שעומד בדרישות הבאות:

• מנגנון ההרשאה שלכם חייב להגן על נקודת הקצה.

• נקודת הקצה צריכה ליצור אסימון חדש בכל פעם, כך:

  • כל משתמש מקבל אסימון ייחודי.
  • התוקף של האסימונים לא פג באופן מיידי.

יצירת חשבון שירות ומפתח חתימה

כדי ליצור חשבון שירות ומפתח חתימה של Google, יש לפעול לפי השלבים הבאים:

1. ב-Google Cloud, פותחים את הדף Credentials.
   פרטי כניסה
2. לוחצים על Create Credentials > חשבון שירות.
3. בקטע פרטי חשבון שירות, מקלידים שם לחשבון החדש ולוחצים על יצירה.
4. בדף 'הרשאות חשבון שירות', לוחצים על התפריט הנפתח בחירת תפקיד. בוחרים באפשרות חשבונות שירות > יצירת אסימונים בחשבון שירות, ואז לוחצים על המשך.
5. בדף Grant users access to this service account, לוחצים על Done.
6. בדף Credentials מוצאים את הקטע 'חשבונות שירות' ולוחצים על שם החשבון שאתם יצרתם.
7. בדף Service account details, גוללים למטה לקטע 'מפתחות'. בוחרים באפשרות הוספת מפתח > יצירת מפתח חדש.

8. בוחרים באפשרות JSON בתור סוג המפתח ולוחצים על יצירה.

   תתבצע הורדה של קובץ JSON שמכיל את המפתח הפרטי למחשב שלכם. חנות את קובץ מפתח ה-JSON שהורדתם נמצא במיקום מאובטח.

יצירת אסימונים בשרת

כדי ליצור אסימונים חדשים (JWT) בשרת שלכם, צריך להשתמש בקוד ה-JWT הרגיל ספריות ואת קובץ ה-JSON שהורדתם באופן מאובטח מחשבון השירות החדש.

יצירת אסימונים במכונת הפיתוח

כדי ליצור אסימוני JWT במכונת הפיתוח, צריך להשתמש הפקודה oauth2l:

oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"

ציון מיקום מטמון ריק באמצעות הדגל --cache הכרחי כדי להבטיח שיופק אסימון שונה בכל פעם. חשוב להקפיד לחתוך את המחרוזת שמתקבלת. רווחים מיותרים או תווים בשורה חדשה יגרמו ל-API: לדחות את האסימון.

חתימה על האסימון

כדי לחתום על ה-JWT, עליכם להשתמש באלגוריתם RS256 ובהצהרות הבאות:

• iss – כתובת האימייל של חשבון השירות.
• sub – כתובת האימייל של חשבון השירות.
• iat – תקופת הזמן (epoch) של יוניקס שבה נוצר האסימון, בשניות.
• exp — iat + 3600 (שעה אחת). נקודת הזמן של מערכת יוניקס (Unix epoch) שבה פג תוקף האסימון, בשניות.
• aud – הקהל. צריך להיות מוגדר לערך https://arcore.googleapis.com/.

הצהרות לא סטנדרטיות לא נדרשות במטען הייעודי (payload) של JWT, אבל יכול להיות ההצהרה uid שימושית לזיהוי המשתמש המתאים.

אם אתם משתמשים בגישה אחרת כדי ליצור את אסימוני ה-JWT, כמו שימוש API בסביבה שמנוהלת על ידי Google, יש להקפיד לחתום על אסימוני ה-JWT עם ההצהרות בקטע הזה. מעל לכל, חשוב לוודא שהקהל נכון.

העברת האסימון בסשן ARCore

האפליקציה שלך מוגדרת עכשיו לשימוש באימות ללא מפתח.

כשמעבירים אסימון לסשן, חשוב לשים לב לדברים הבאים:

• אם השתמשתם במפתח API כדי ליצור את הסשן, ARCore תתעלם ולרשום שגיאה.

  אם אתם לא צריכים יותר את מפתח ה-API, אפשר למחוק אותו מ-Google Developers המסוף ומסירים אותו אפליקציה.

• מערכת ARCore מתעלמת מאסימונים שמכילים רווחים או תווים מיוחדים.

• בדרך כלל, תוקף האסימונים פג לאחר שעה. אם יש אפשרות תוקף האסימון עשוי לפוג בזמן השימוש, עליכם לקבל אסימון חדש ולהעביר אותו ל-API.

מפתח ממשק API

1. ב-Google Cloud, פותחים את הדף Credentials.
   פרטי כניסה
2. לוחצים על Create credentials ובתפריט בוחרים באפשרות API key.
   תיבת הדו-שיח של מפתח API שנוצר מציגה את המחרוזת של המפתח החדש שיצרתם.
4. מסמכי העזרה בנושא הגבלות על מפתחות API כדי לאבטח את מפתח ה-API.

האפליקציה שלך מוגדרת עכשיו לשימוש במפתחות API.