כדי להגדיר OAuth עבור האפליקציה שלכם, צריך להגדיר זרימת עבודה של OAuth ולהפעיל את היקפי ההרשאות של OAuth ל-Data Portability API.
הגדרת תהליך עבודה של OAuth
כדי להגדיר תהליך OAuth לאפליקציה, צריך לבצע את השלבים הבסיסיים במסמכי התיעוד של Google Identity.
רוב המפתחים משתמשים בתהליך של אפליקציות אינטרנט בצד השרת לקבלת הסכמה בפרוטוקול OAuth, אבל אתם יכולים גם להשתמש בתהליך של JavaScript לאפליקציות אינטרנט או בתהליך של אפליקציות לנייד ולמחשב.
היקפי ההרשאות של OAuth ל-Data Portability API
כשמגדירים את אפליקציית Data Portability API ל-OAuth, צריך להפעיל את היקפי ההרשאות של OAuth ל-Data Portability API, שרלוונטיים לאפליקציה. כאן תוכלו למצוא רשימה של כל היקפי ההרשאות של OAuth שנתמכים על ידי Data Portability API. בדף העזר לסכימות של השירות תוכלו למצוא רשימה של כל קבוצות המשאבים והיקפי ההרשאות של OAuth שנתמכים על ידי שירות מסוים.
כשמוסיפים את ההיקפים של Data Portability API לתהליך OAuth, יכולים להיות מקרים שבהם המשתמש מביע הסכמה לחלק מההיקפים, אבל לא לכולם. צריך לוודא שהאפליקציה תוכל לטפל במקרים האלה בדרכים הבאות:
- מתן הרשאה לייצוא נתונים חלקי
- הודעה למשתמש על כך שהוא לא בחר את כל היקפי ההרשאות הנדרשים (ונכשל בחינניות)
- לבקש מהמשתמש את שאר ההסכמות
חשוב לדעת שהסכמת המשתמש מאפשרת ייצוא נתונים אחד לגבי ההסכמה הספציפית הזו. כדי להוריד את הנתונים שוב, צריך לקבל הסכמה חדשה מהמשתמש.
חשוב גם לשים לב שבמהלך תהליך OAuth, האפליקציה שלך לא יודעת איזה חשבון Google שימש למתן הסכמה. אסימון ה-OAuth שהאפליקציה מקבלת לא אטום.
רוצים לדעת איך משתמשים משתפים נתונים? קראו את המאמר שיתוף עותק של הנתונים עם צד שלישי.