OAuth'u uygulamanız için yapılandırmak üzere bir OAuth iş akışı oluşturur ve Veri Taşıma API'si OAuth kapsamlarını etkinleştirirsiniz.
OAuth iş akışı oluşturma
Uygulamanız için bir OAuth akışı oluşturmak üzere Google Identity dokümanlarında yer alan temel adımları uygulayın.
Çoğu geliştirici, OAuth izni almak için Sunucu Taraflı Web Uygulamaları akışını kullanır ancak JavaScript Web Uygulamaları akışını veya Mobil ve Masaüstü Uygulamaları akışını da kullanabilirsiniz.
Data Portability API OAuth kapsamları
Data Portability API uygulamanızı OAuth için yapılandırırken uygulamanızla alakalı Data Portability API OAuth kapsamlarını etkinleştirin. Bazı kapsamlar sensitive ve restricted olup ek koşullara tabidir.
Data Portability API kapsamlarını OAuth akışınıza eklediğinizde, kullanıcınızın kapsamların tümüne değil, yalnızca bazılarına izin vermesi söz konusu olabilir. Uygulamanız aşağıdakileri yaparak bu sorunları çözebilmelidir:
- Kısmi veri dışa aktarma işlemlerine izin verme
- Kullanıcıya gerekli tüm kapsamları seçmediğini bildirme (ve sorunsuz bir şekilde başarısız olma)
- Kullanıcıdan kalan izinleri isteme
Bir kullanıcının izni, söz konusu izin için bir kez veri dışa aktarmanıza olanak tanır. Verileri tekrar indirmek için kullanıcıdan yeni bir izin almanız gerekir.
Ayrıca, OAuth akışı sırasında uygulamanızın izin vermek için hangi Google Hesabı'nın kullanıldığını bilmediğini de belirtmek isteriz. Uygulamanızın aldığı OAuth jetonu opak.
Kullanıcıların verileri nasıl paylaştığı hakkında bilgi edinmek istiyorsanız Verilerinizin kopyasını üçüncü taraflarla paylaşma başlıklı makaleyi inceleyin.
Kapsam kısıtlamaları
Bu bölümde, kapsamlardaki hatalara neden olan kısıtlamalar ele alınmaktadır.
Karma kapsamlar
Data Portability API kapsamlarıyla ilgili istekler (ör. https://www.googleapis.com/auth/dataportability.*) diğer kapsamlarla (ör. https://www.googleapis.com/auth/userinfo.email) karıştırılamaz. Aşağıda, kısıtlanmış kısmın kalın olarak gösterildiği hatalı bir istek örneği verilmiştir:
https://accounts.google.com/o/oauth2/v2/auth?
client_id=client_id&
redirect_uri=redirect_uri&
response_type=token&
scope=https://www.googleapis.com/auth/dataportability.myactivity.search+https://www.googleapis.com/auth/userinfo.email&
include_granted_scopes=false
Daha önce verilen kapsamlar
DPAPI kapsamları isteğinde bulunurken hiçbir zaman include_granted_scopes=true değerini ayarlamanız gerekmez.
Aşağıda, kısıtlanmış kısmın kalın olarak gösterildiği hatalı bir istek örneği verilmiştir:
https://accounts.google.com/o/oauth2/v2/auth?
client_id=client_id&
redirect_uri=redirect_uri&
response_type=token&
scope=https://www.googleapis.com/auth/dataportability.myactivity.search&
include_granted_scopes=true
Kapsam kategorileri
Data Portability API tarafından desteklenen tüm OAuth kapsamlarının ve kategorilerinin listesi için Kullanılabilir OAuth kapsamları başlıklı makaleyi inceleyin. Belirli bir hizmet tarafından desteklenen tüm kaynak gruplarının ve OAuth kapsamlarının listesi için ilgili hizmetin şema referans sayfasına bakın.