תכונות ARCore, כמו Geospatial API ו-Cloud anchors, משתמשות ב-ARCore API שמתארח ב-Google Cloud. כשמשתמשים בתכונות האלה, האפליקציה משתמשת בפרטי כניסה כדי לגשת לשירות ARCore API.
במדריך למתחילים נסביר איך להגדיר את האפליקציה כדי שתוכלו לתקשר עם שירות ARCore API שמתארח ב-Google Cloud.
יצירת פרויקט חדש ב-Google Cloud או שימוש בפרויקט קיים
אם יש פרויקט קיים, בוחרים אותו.
אם עוד אין לכם פרויקט קיים ב-Google Cloud, אפשר ליצור פרויקט כזה.
הפעלת ARCore API
כדי להשתמש ב-ARCore API, צריך להפעיל אותו בפרויקט.
הגדרה של שיטת הרשאה
אפליקציות ל-Android יכולות לתקשר עם ממשק ה-API של ARCore באמצעות שתי שיטות הרשאה שונות: הרשאה ללא מפתח (OAuth 2.0), שהיא השיטה המומלצת, והרשאה באמצעות מפתח API:
- בהרשאה ללא מפתח נעשה שימוש בשילוב של שם החבילה של האפליקציה וטביעת האצבע של מפתח החתימה כדי לאשר את האפליקציה.
- מפתח API הוא מחרוזת שמזהה פרויקט ב-Google Cloud. מפתחות API בדרך כלל לא נחשבים מאובטחים, כי בדרך כלל הם נגישים ללקוחות. כדי לתקשר עם ARCore API, כדאי להשתמש בהרשאה ללא מפתח.
ללא מפתח
כדי לתת הרשאה לאפליקציה באמצעות אימות ללא מפתח, צריך ליצור מזהי לקוח ב-OAuth 2.0.
זיהוי טביעות אצבע לחתימה
מזהה לקוח ב-OAuth 2.0 משתמש בטביעת האצבע של מפתח החתימה של האפליקציה כדי לזהות את האפליקציה.
איך מקבלים את טביעת האצבע לחתימה על ניפוי באגים
בזמן הרצה או ניפוי באגים בפרויקט, כלי ה-SDK ל-Android חותמים את האפליקציה באופן אוטומטי באמצעות אישור לניפוי באגים שנוצר.
- ב-Android Studio, פותחים את חלונית הכלים של Gradle.
- עוברים אל project-name > Tasks > Android.
- מריצים את המשימה signingReport.
- מעתיקים את טביעת האצבע מסוג SHA-1 של וריאנט ניפוי הבאגים.
איך מקבלים טביעת אצבע לחתימה ממאגר מפתחות
אם יש לך קובץ מאגר מפתחות, צריך להשתמש בכלי העזר keytool כדי לזהות את טביעת האצבע.
keytool -list -v -alias your-key-name -keystore path-to-production-keystore
לאחר מכן, תוכנית השירות keytool תדפיס את טביעת האצבע במסוף. למשל:
Certificate fingerprint: SHA1: DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
איך מקבלים את חתימת האפליקציה מ-Play App Signing
כשמשתמשים בחתימת אפליקציה ב-Play, Google מנהלת את חתימת האפליקציה ומשתמשת בו כדי לחתום על חבילות ה-APK. יש להשתמש במפתח הזה לטביעת האצבע לחתימה.
- בדף 'חתימת אפליקציה' ב-Google Play Console, גוללים אל אישור לחתימת אפליקציות.
- צריך להשתמש בטביעת האצבע לאישור SHA-1.
יצירת מזהי לקוח ב-OAuth 2.0
לכל חתימה רלוונטית מהשלבים הקודמים, צריך ליצור מזהה לקוח OAuth 2.0 בפרטי הכניסה של הפרויקט ב-Google Cloud.
ב-Google Cloud, פותחים את הדף Credentials.
לוחצים על Create credentials ובתפריט בוחרים באפשרות OAuth client ID.
ממלאים את שדות החובה באופן הבא:
- סוג האפליקציה: בוחרים Android.
- שם החבילה: יש להשתמש בשם החבילה כפי שהוצהר בקובץ AndroidManifest.xml.
- טביעת אצבע לאישור SHA-1: יש להשתמש בטביעת אצבע שהושגה בשלבים הקודמים.
לוחצים על יצירה.
הכללת הספריות הנדרשות
- יש לכלול את הערך
com.google.android.gms:play-services-auth:16+ביחסי התלות של האפליקציה. אם משתמשים בהקטנת קוד, צריך להוסיף אותה לקובץ
build.gradleשל האפליקציה:buildTypes { release { ... proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } }יש להוסיף את הטקסט הבא לקובץ
proguard-rules.proשל האפליקציה:-keep class com.google.android.gms.common.** { *; } -keep class com.google.android.gms.location.** { *; } -keep class com.google.android.gms.auth.** { *; } -keep class com.google.android.gms.tasks.** { *; }
האפליקציה שלך מוגדרת עכשיו לשימוש באימות ללא מפתח.
מפתח ממשק API
- ב-Google Cloud, פותחים את הדף Credentials.
פרטי כניסה - לוחצים על Create credentials ובתפריט בוחרים באפשרות API key.
תיבת הדו-שיח של מפתח ה-API שנוצר מציגה את המחרוזת של המפתח החדש שיצרתם. ב-Android Studio, מוסיפים את מפתח ה-API החדש לפרויקט. צריך לכלול את מפתח ה-API ברכיב
<meta-data>ברכיבAndroidManifest.xmlשל האפליקציה<application>:<meta-data android:name="com.google.android.ar.API_KEY" android:value="API_KEY"/>- עיינו במסמכי התיעוד בנושא הגבלות על מפתחות API כדי לאבטח את מפתח ה-API.
האפליקציה שלך מוגדרת עכשיו לשימוש במפתחות API.
המאמרים הבאים
אחרי שמגדירים הרשאה, כדאי לבדוק את התכונות הבאות של ARCore שמשתמשות בה: