Geospatial API ve Cloud Anchor gibi ARCore özellikleri, Google Cloud'da barındırılan ARCore API'yi kullanır. Uygulamanız, bu özellikleri kullanırken ARCore API hizmetine erişmek için kimlik bilgilerini kullanır.
Bu hızlı başlangıç kılavuzunda, uygulamanızı Google Cloud'da barındırılan ARCore API hizmetiyle iletişim kuracak şekilde nasıl ayarlayacağınız açıklanmaktadır.
Yeni bir Google Cloud projesi oluşturun veya mevcut bir projeyi kullanın
Mevcut bir projeniz varsa seçin.
Google Cloud projeniz yoksa yeni bir proje oluşturun.
ARCore API'yi etkinleştir
ARCore API'sini kullanmak için projenizde etkinleştirmeniz gerekir.
Yetkilendirme yöntemi ayarlama
Bir Unity uygulaması, ARCore API'si ile iki farklı yetkilendirme yöntemi kullanarak iletişim kurabilir: önerilen yöntem olan Anahtarsız yetkilendirme ve API Anahtarı yetkilendirmesi:
Android'de Anahtarsız yetkilendirme, uygulamanızı yetkilendirmek için uygulamanın paket adı ve imzalama anahtarının parmak izinden oluşan bir kombinasyon kullanır.
iOS'te Anahtarsız yetkilendirme, API'ye erişimi kontrol etmek için imzalanmış bir jeton kullanır. Bu yöntemde, jetonları imzalamak ve API'ye erişimi kontrol etmek için size ait bir sunucu gerekir.
API anahtarı, Google Cloud projelerini tanımlayan bir dizedir. API anahtarları, genellikle istemciler tarafından erişilebilir olduğundan genellikle güvenli kabul edilmez. ARCore API ile iletişim kurmak için anahtarsız yetkilendirmeyi kullanmayı düşünün.
Anahtarsız
Uygulamanızı Anahtarsız kimlik doğrulama kullanarak yetkilendirmek için OAuth 2.0 istemci kimlikleri oluşturun.
İmzalama anahtarı parmak izlerini belirleyin
OAuth 2.0 istemci kimliği, uygulamanızı tanımlamak için uygulamanızın imzalama anahtarı parmak izini kullanır.
Hata ayıklama imzalı parmak izinizi alma
Android SDK araçları, projenizi çalıştırırken veya hata ayıklarken uygulamanızı oluşturulan bir hata ayıklama sertifikasıyla otomatik olarak imzalar.
Hata ayıklama sertifikası parmak izini almak için aşağıdaki komutu kullanın.keytool -list -v -alias androiddebugkey -keystore ~/.android/debug.keystore
keytool -list -v -alias androiddebugkey -keystore %USERPROFILE%\.android\debug.keystore
keytool
yardımcı programı, anahtar deposu için bir şifre girmenizi ister. Hata ayıklama anahtar deposu için varsayılan şifre android
şeklindedir. Daha sonra keytool
yardımcı programı, parmak izini terminale yazdırır. Örneğin:
Certificate fingerprint: SHA1: <strong>DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
Anahtar deposundan imza parmak izi nasıl alınır?
Anahtar deposu dosyanız varsa parmak izini belirlemek için keytool
yardımcı programını kullanın.
keytool -list -v -alias your-key-name -keystore path-to-production-keystore
Daha sonra keytool
yardımcı programı, parmak izini terminale yazdırır. Örneğin:
Certificate fingerprint: SHA1: DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
Play Uygulama İmzalama'dan uygulamanızın imzalama anahtarını alma
Play Uygulama İmzalama kullanılırken Google, uygulamanızın imzalama anahtarını yönetir ve APK'larınızı imzalamak için kullanır. Bu anahtar, imzalama parmak izi için kullanılmalıdır.
- Google Play Console'daki Uygulama İmzalama sayfasında Uygulama imzalama anahtarı sertifikası'na gidin.
- SHA-1 sertifika parmak izini kullanın.
OAuth 2.0 istemci kimlikleri oluşturma
Önceki adımlarda geçerli olan her imzalama anahtarı için Google Cloud projenizin kimlik bilgilerinde bir OAuth 2.0 istemci kimliği oluşturun.
Google Cloud'da Kimlik bilgileri sayfasını açın.
Kimlik bilgileri oluştur'u tıklayın, ardından menüden OAuth istemci kimliği'ni seçin.
Zorunlu alanları aşağıdaki gibi doldurun:
- Uygulama türü: Android'i seçin.
- Paket adı: AndroidManifest.xml dosyanızda belirtilen paket adını kullanın.
- SHA-1 sertifika parmak izi: Önceki adımlarda edindiğiniz bir parmak izi kullanın.
Oluştur'a basın.
Gerekli kitaplıkları dahil et
- Uygulamanızın bağımlılıklarına
com.google.android.gms:play-services-auth:16+
ekleyin. Kod küçültme kullanıyorsanız bunu uygulamanızın
build.gradle
dosyasına ekleyin:buildTypes { release { ... proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } }
Uygulamanızın
proguard-rules.pro
dosyasına aşağıdakileri ekleyin:-keep class com.google.android.gms.common.** { *; } -keep class com.google.android.gms.location.** { *; } -keep class com.google.android.gms.auth.** { *; } -keep class com.google.android.gms.tasks.** { *; }
Uygulamanız artık Anahtarsız kimlik doğrulama kullanacak şekilde yapılandırılmış.
Anahtarsız
ARCore, iOS'te (JSON Web jetonu) API çağrılarının yetkilendirilmesini destekler. Jeton bir Google Hizmet hesabı tarafından imzalanmalıdır.
iOS için jeton oluşturmak üzere sunucunuzda aşağıdaki gereksinimleri karşılayan bir uç noktanızın olması gerekir:
Kendi yetkilendirme sisteminizin uç noktayı koruması gerekir.
Uç nokta, her seferinde yeni bir jeton oluşturmalıdır. Örneğin:
- Her kullanıcı benzersiz bir jeton alır.
- Jetonların süresi hemen dolmaz.
Hizmet hesabı ve imzalama anahtarı oluşturma
Google hizmet hesabı ve imzalama anahtarı oluşturmak için şu adımları uygulayın:
- Google Cloud'da Kimlik bilgileri sayfasını açın.
Kimlik bilgileri - Kimlik Bilgisi Oluştur > Hizmet hesabı'nı tıklayın.
- Hizmet hesabı ayrıntıları bölümünde, yeni hesap için bir ad yazıp Oluştur'u tıklayın.
- Hizmet hesabı izinleri sayfasında Bir rol seçin açılır menüsüne gidin. Hizmet Hesapları > Hizmet Hesabı Jeton Oluşturucu'yu seçin ve Devam'ı tıklayın.
- Kullanıcıların bu hizmet hesabına erişmesine izin ver sayfasında Bitti'yi tıklayın.
- Kimlik Bilgileri sayfasında, Hizmet Hesapları bölümünü bulun ve az önce oluşturduğunuz hesabın adını tıklayın.
- Hizmet hesabı ayrıntıları sayfasında Anahtarlar bölümüne ilerleyin ve Anahtar Ekle > Yeni anahtar oluştur'u seçin.
Anahtar türü olarak JSON'yi seçin ve Oluştur'u tıklayın.
Bu işlem, makinenizin özel anahtarını içeren bir JSON dosyası indirir. İndirilen JSON anahtar dosyasını güvenli bir yerde saklayın.
Sunucunuzda jeton oluşturun
Sunucunuzda yeni jetonlar (JWT'ler) oluşturmak için standart JWT kitaplıklarını ve yeni hizmet hesabınızdan güvenli bir şekilde indirdiğiniz JSON dosyasını kullanın.
Geliştirme makinenizde jeton oluşturma
Geliştirme makinenizde JWT oluşturmak için aşağıdaki oauth2l
komutunu kullanın:
oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"
Her defasında farklı bir jetonun üretilmesini sağlamak için --cache
işaretini kullanarak boş bir önbellek konumu belirtmek gerekir. Ortaya çıkan dizeyi
kırpmayı unutmayın. Fazladan boşluklar veya yeni satır karakterleri API'nin jetonu reddetmesine neden olur.
Jetonu imzalayın
JWT'yi imzalamak için RS256
algoritmasını ve aşağıdaki hak taleplerini kullanmanız gerekir:
iss
: Hizmet hesabı e-posta adresi.sub
: Hizmet hesabı e-posta adresi.iat
: Jetonun oluşturulduğu Unix sıfır zamanı (saniye cinsinden).exp
-iat
+3600
(1 saat). Jetonun süresinin dolacağı Unix sıfır zamanı (saniye cinsinden).aud
: Kitle. Ayarlanmalıdırhttps://arcore.googleapis.com/
.
JWT yükünde standart olmayan iddialar gerekli değildir ancak uid
iddiasını ilgili kullanıcıyı tanımlamak için yararlı bulabilirsiniz.
JWT'lerinizi oluşturmak için Google tarafından yönetilen bir ortamda Google API'si gibi farklı bir yaklaşım kullanıyorsanız JWT'lerinizi bu bölümdeki hak talepleriyle imzaladığınızdan emin olun. En önemlisi, hedef kitlenin doğru olduğundan emin olun.
Jetonu ARCore oturumunda iletin
- iOS Kimlik Doğrulama Stratejisi'nin IdentityToken olarak ayarlandığından emin olun. Unity'de Düzenle > Proje Ayarları > XR Eklenti Yönetimi > ARCore Uzantıları'na gidin. iOS Kimlik Doğrulama Stratejisi açılır menüsünde Kimlik Doğrulama Jetonu'nu seçin.
Aldığınız jetonları,
ARAnchorManager.SetAuthToken()
kullanarak ARCore oturumunuza iletin:// Designate the token to authorize ARCore API calls // on the iOS platform. This should be called each time the application's token is refreshed. ARAnchorManager.SetAuthToken(authToken);
Uygulamanız artık Anahtarsız kimlik doğrulama kullanacak şekilde yapılandırılmış.
Oturuma jeton aktarırken aşağıdakileri göz önünde bulundurun:
Oturumu oluşturmak için API anahtarı kullandıysanız ARCore, jetonu yoksayar ve bir hata kaydeder.
API anahtarına artık ihtiyacınız yoksa anahtarı Google Developers Console'dan silin ve uygulamanızdan kaldırın.
ARCore, boşluk veya özel karakterler içeren jetonları yoksayar.
Jetonların süresi genellikle bir saat sonra dolar. Jetonunuzun kullanım sırasında süresinin dolma olasılığı varsa yeni bir jeton edinin ve bunu API'ye iletin.
API Anahtarı
- Google Cloud'da Kimlik bilgileri sayfasını açın.
Kimlik bilgileri - Kimlik bilgileri oluştur'u tıklayın, ardından menüden API anahtarı'nı seçin.
API anahtarı oluşturuldu iletişim kutusu, yeni oluşturduğunuz anahtarın dizesini görüntüler. Unity'de Düzenle > Proje Ayarları > XR Eklenti Yönetimi > ARCore Uzantıları'na gidin. Her hedef platform (Android, iOS) için Kimlik Doğrulama Stratejisi açılır menüsünde API Anahtarı seçeneğini belirleyin. Ardından API anahtarınızı API anahtarı alanlarına girin.
- API anahtarınızı güvence altına almak için API anahtarı kısıtlamaları ile ilgili belgeleri inceleyin.
Uygulamanız artık API anahtarları kullanacak şekilde yapılandırılmış.
Sırada ne var?
Yetkilendirme yapılandırılmışsa onu kullanan aşağıdaki ARCore özelliklerine göz atın: