Fitur ARCore seperti fitur Geospatial API dan Cloud Anchor menggunakan ARCore API yang dihosting di Google Cloud. Saat menggunakan fitur-fitur ini, aplikasi Anda menggunakan kredensial untuk mengakses layanan ARCore API.
Panduan memulai ini menjelaskan cara menyiapkan aplikasi agar dapat berkomunikasi dengan layanan ARCore API yang dihosting di Google Cloud.
Buat project Google Cloud baru atau gunakan project yang sudah ada
Jika Anda sudah memiliki project, pilih project tersebut.
Jika Anda belum memiliki project Google Cloud, Anda bisa membuatnya.
Mengaktifkan ARCore API
Untuk menggunakan ARCore API, Anda harus mengaktifkannya di project Anda.
Menyiapkan metode otorisasi
Aplikasi iOS dapat berkomunikasi dengan ARCore API menggunakan dua jenis metode otorisasi: Otorisasi tanpa kunci, yang merupakan metode yang direkomendasikan, dan otorisasi Kunci API:
- Otorisasi tanpa kunci menggunakan token yang ditandatangani untuk mengontrol akses ke API. Ini mengharuskan server milik Anda untuk menandatangani token dan mengontrol akses ke API.
- Kunci API adalah string yang mengidentifikasi project Google Cloud. Kunci API bersifat umumnya tidak dianggap aman karena umumnya dapat diakses oleh klien. Pertimbangkan untuk menggunakan otorisasi Token untuk berkomunikasi dengan ARCore API.
Tanpa kunci
ARCore mendukung otorisasi panggilan API di iOS menggunakan (JSON Web token). Token harus ditandatangani oleh Akun layanan.
Agar dapat membuat token untuk iOS, Anda harus memiliki endpoint di server yang memenuhi persyaratan berikut:
Mekanisme otorisasi Anda sendiri harus melindungi endpoint.
Endpoint harus selalu membuat token baru, sehingga:
- Setiap pengguna mendapatkan token unik.
- Masa berlaku token tidak langsung berakhir.
Membuat akun layanan dan kunci penandatanganan
Ikuti langkah-langkah berikut untuk membuat akun layanan Google dan kunci penandatanganan:
- Di Google Cloud, buka halaman Credentials.
Kredensial - Klik Create Credentials > Akun layanan.
- Di bagian Detail akun layanan, ketik nama untuk akun baru, lalu klik Buat.
- Di halaman izin Akun layanan, buka drop-down Pilih peran. Pilih Service Accounts > Service Account Token Creator, lalu klik Lanjutkan.
- Di halaman Beri pengguna akses ke akun layanan ini, klik Selesai.
- Di bagian Credentials temukan bagian Akun Layanan dan klik nama akun yang baru saja Anda buat.
- Di halaman Service account details, scroll ke bawah ke bagian Keys dan pilih Add Key > Buat kunci baru.
Pilih JSON sebagai jenis kunci dan klik Create.
Tindakan ini akan mendownload file JSON yang berisi kunci pribadi ke mesin Anda. Menyimpan file kunci JSON yang diunduh di lokasi yang aman.
Membuat token di server
Untuk membuat token baru (JWT) di server Anda, gunakan JWT standar library dan file JSON yang didownload dengan aman dari akun layanan baru Anda.
Membuat token di mesin pengembangan
Untuk menghasilkan JWT di mesin pengembangan Anda, gunakan perintah berikut
Perintah oauth2l
:
oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"
Menentukan lokasi cache kosong menggunakan tanda --cache
diperlukan untuk
memastikan bahwa token yang berbeda
dibuat setiap kalinya. Pastikan untuk memangkas
{i>string<i} yang dihasilkan. Spasi ekstra atau karakter baris baru akan menyebabkan API
menolak token.
Tanda tangani token
Anda harus menggunakan algoritma RS256
dan klaim berikut untuk menandatangani JWT:
iss
— Alamat email akun layanan.sub
— Alamat email akun layanan.iat
— Waktu Unix epoch saat token dibuat, dalam detik.exp
—iat
+3600
(1 jam). Waktu Unix {i>epoch<i} ketika token kedaluwarsa, dalam hitungan detik.aud
— Audiens. Harus ditetapkan kehttps://arcore.googleapis.com/
.
Klaim non-standar tidak diperlukan dalam payload JWT, meskipun Anda mungkin menemukan
Klaim uid
berguna untuk mengidentifikasi pengguna yang sesuai.
Jika Anda menggunakan pendekatan lain untuk menghasilkan JWT, seperti menggunakan ID API di lingkungan yang dikelola Google, pastikan Anda menandatangani JWT dengan klaim pada bagian ini. Yang terpenting, pastikan audiensnya benar.
Teruskan token dalam sesi ARCore
Buat sesi menggunakan
GARSession#sessionWithError:
NSError *error = nil; GARSession *garSession = [GARSession sessionWithError:&error];
Setelah mendapatkan token, teruskan token tersebut ke sesi menggunakan
setAuthToken:
Jika tidak, sesi akan menggunakan token otorisasi valid terbaru yang Anda lewati. Panggil metode ini setiap kali Anda memuat ulang token:[garSession setAuthToken: authToken]
Aplikasi Anda kini telah dikonfigurasi untuk menggunakan autentikasi Keyless.
Perhatikan hal-hal berikut saat Anda meneruskan token ke sesi:
Jika Anda telah menggunakan kunci API untuk membuat sesi, ARCore akan mengabaikan token dan mencatat error.
Jika Anda tidak lagi memerlukan kunci API, hapus di Google Developers Konsol Google Play, lalu hapus dari .
ARCore mengabaikan token yang berisi spasi atau karakter khusus.
Masa berlaku token biasanya berakhir setelah satu jam. Jika ada kemungkinan bahwa masa berlaku token mungkin habis saat digunakan, dapatkan token baru dan teruskan ke API.
Kunci API
- Di Google Cloud, buka halaman Credentials.
Kredensial - Klik Create credentials, lalu pilih API key dari menu.
Dialog pembuatan kunci API menampilkan string untuk kunci yang baru dibuat. Saat membuat
GARSession
, gunakanGARSession#sessionWithAPIKey:bundleIdentifier:error:
dan masukkan kunci API Anda:self.garSession = [GARSession sessionWithAPIKey:@"your-api-key" bundleIdentifier:nil error:&error];
- Tinjau dokumentasi tentang pembatasan kunci API untuk mengamankan kunci API.
Aplikasi Anda kini dikonfigurasi untuk menggunakan kunci API.
Langkah berikutnya
Dengan otorisasi terkonfigurasi, lihat fitur ARCore berikut yang menggunakan hal tersebut: