Aby skonfigurować OAuth w przypadku aplikacji, skonfiguruj przepływ pracy OAuth i włącz zakresy OAuth interfejsu Data Portability API.
Konfigurowanie przepływu pracy OAuth
Aby skonfigurować w aplikacji proces OAuth, wykonaj podstawowe czynności opisane w dokumentacji dotyczącej tożsamości Google.
Większość deweloperów używa procesu aplikacji internetowych po stronie serwera do uzyskiwania zgody OAuth, ale możesz też użyć procesu aplikacji internetowych w JavaScriptzie lub procesu aplikacji mobilnych i na komputery.
Zakresy protokołu OAuth interfejsu Data Portability API
Podczas konfigurowania aplikacji Data Portability API pod kątem OAuth włącz zakresy OAuth Data Portability API, które są odpowiednie dla Twojej aplikacji. Niektóre zakresy sensitive i restricted podlegają dodatkowym wymaganiom.
Gdy dodasz do procesu OAuth zakresy interfejsu Data Portability API, mogą wystąpić przypadki, w których użytkownik wyrazi zgodę na niektóre z nich, ale nie na wszystkie. Aplikacja musi umożliwiać obsługę tych przypadków:
- Zezwalanie na eksport częściowych danych
- Powiadomienie użytkownika, że nie wybrał wszystkich wymaganych zakresów (i uprzejme odrzucenie)
- Prośba o pozostałe zgody
Pamiętaj, że zgoda użytkownika na eksport danych umożliwia Ci eksportowanie danych tylko raz. Aby pobrać dane ponownie, musisz uzyskać od użytkownika nową zgodę.
Pamiętaj też, że podczas procesu OAuth Twoja aplikacja nie wie, którego konta Google użyto do wyrażenia zgody. Token OAuth, który otrzymuje Twoja aplikacja, jest nieprzezroczysty.
Jeśli szukasz informacji o tym, jak użytkownicy udostępniają dane, zapoznaj się z artykułem Udostępnianie kopii swoich danych innej firmie.
Ograniczenia zakresu
Ta sekcja zawiera informacje o ograniczeniach w zakresie, które powodują błędy.
Zakresy mieszane
Żądania dotyczące zakresów interfejsu API Przenoszenie danych (np. https://www.googleapis.com/auth/dataportability.*) nie mogą być mieszane z innymi zakresami (np. https://www.googleapis.com/auth/userinfo.email). Oto przykład nieprawidłowego żądania z pogrubionym fragmentem, który został ograniczony:
https://accounts.google.com/o/oauth2/v2/auth?
client_id=client_id&
redirect_uri=redirect_uri&
response_type=token&
scope=https://www.googleapis.com/auth/dataportability.myactivity.search+https://www.googleapis.com/auth/userinfo.email&
include_granted_scopes=false
Wcześniej przyznane zakresy uprawnień
Nigdy nie należy ustawiać wartości include_granted_scopes=true podczas żądania zakresów DPAPI.
Oto przykład nieprawidłowego zapytania z pogrubionym fragmentem zawierającym informacje podlegające ograniczeniom:
https://accounts.google.com/o/oauth2/v2/auth?
client_id=client_id&
redirect_uri=redirect_uri&
response_type=token&
scope=https://www.googleapis.com/auth/dataportability.myactivity.search&
include_granted_scopes=true
Kategorie zakresów
Listę wszystkich zakresów OAuth obsługiwanych przez interfejs Data Portability API oraz ich kategorii znajdziesz w artykule Dostępne zakresy OAuth. Listę wszystkich grup zasobów i zakresów OAuth obsługiwanych przez daną usługę znajdziesz na stronie referencyjnej schematu tej usługi.