המדריך למתחילים של Python

במדריכים למתחילים מוסבר איך מגדירים ומפעילים אפליקציה שמפעילה קריאה ל-Google Workspace API.

במדריכים למתחילים של Google Workspace נעשה שימוש בספריות הלקוח של ה-API כדי לטפל בחלק מהפרטים של תהליך האימות וההרשאה. מומלץ להשתמש בספריות הלקוח באפליקציות שלכם. במדריך למתחילים הזה נעשה שימוש בגישה פשוטה לאימות שמתאימה לסביבת בדיקה. בסביבת ייצור, מומלץ לקרוא על אימות והרשאה לפני שבוחרים את פרטי הכניסה שמתאימים לאפליקציה.

יוצרים אפליקציית שורת פקודה ב-Python ששולחת בקשות ל-Google Drive Activity API.

מטרות

• מגדירים את הסביבה.
• מתקינים את ספריית הלקוח.
• מגדירים את המדגם.
• מריצים את הדוגמה.

דרישות מוקדמות

כדי להריץ את המדריך למתחילים הזה, צריך את התנאים המוקדמים הבאים:

• Python 3.10.7 ואילך
• הכלי לניהול חבילות pip
• פרויקט ב-Google Cloud.

• חשבון Google.

הגדרת הסביבה

כדי להשלים את המדריך למתחילים הזה, צריך להגדיר את הסביבה.

הפעלת ה-API

לפני שמשתמשים ב-Google APIs, צריך להפעיל אותם בפרויקט ב-Google Cloud. אפשר להפעיל ממשק API אחד או יותר בפרויקט אחד ב-Google Cloud.

• במסוף Google Cloud, מפעילים את Google Drive Activity API.

  להפעלת ה-API

הגדרת מסך ההסכמה של OAuth

אם אתם משתמשים בפרויקט חדש ב-Google Cloud כדי להשלים את המדריך למתחילים הזה, תצטרכו להגדיר את מסך ההסכמה של OAuth ולהוסיף את עצמכם כמשתמשי בדיקה. אם כבר השלמתם את השלב הזה בפרויקט ב-Cloud, תוכלו לדלג לקטע הבא.

1. במסוף Google Cloud, נכנסים לתפריט menu > APIs & Services > OAuth consent screen.

   מעבר למסך ההסכמה של OAuth

2. בקטע User type בוחרים באפשרות Internal ולוחצים על Create.
3. ממלאים את טופס הרישום של האפליקציה ולוחצים על שמירה והמשך.

4. בשלב הזה, אפשר לדלג על הוספת היקפי הרשאה וללחוץ על Save and Continue (שמירה והמשך). בעתיד, כשיוצרים אפליקציה לשימוש מחוץ לארגון ב-Google Workspace, צריך לשנות את סוג המשתמש ל-חיצוני, ואז להוסיף את היקפי ההרשאה הנדרשים לאפליקציה.

5. בודקים את סיכום רישום האפליקציה. כדי לבצע שינויים, לוחצים על עריכה. אם הרשמת האפליקציה נראית תקינה, לוחצים על Back to Dashboard.

מתן הרשאה לפרטי כניסה לאפליקציה למחשב

כדי לאמת משתמשי קצה ולגשת לנתוני המשתמשים באפליקציה, צריך ליצור מזהה לקוח אחד או יותר ב-OAuth 2.0. מזהה לקוח משמש לזיהוי אפליקציה אחת בשרתי OAuth של Google. אם האפליקציה פועלת בכמה פלטפורמות, צריך ליצור מזהה לקוח נפרד לכל פלטפורמה.

1. במסוף Google Cloud, נכנסים לתפריט menu > APIs & Services > Credentials.

   כניסה לדף Credentials

2. לוחצים על Create Credentials (יצירת פרטי כניסה) > OAuth client ID (מזהה לקוח OAuth).
3. לוחצים על Application type (סוג האפליקציה) > Desktop app (אפליקציה למחשב).
4. בשדה Name, מקלידים שם לפרטי הכניסה. השם הזה מוצג רק במסוף Google Cloud.
5. לוחצים על יצירה. המסך 'לקוח OAuth נוצר' מופיע, שבו מוצגים מזהה הלקוח החדש וסוד הלקוח.
6. לוחצים על אישור. פרטי הכניסה שנוצרו מופיעים בקטע מזהי לקוח OAuth 2.0.
7. שומרים את קובץ ה-JSON שהורדתם בתור credentials.json ומעבירים את הקובץ לספריית העבודה.

התקנת ספריית הלקוח של Google

• מתקינים את ספריית הלקוח של Google ל-Python:

  pip install --upgrade google-api-python-client google-auth-httplib2 google-auth-oauthlib
  

הגדרת הדוגמה

1. בספריית העבודה, יוצרים קובץ בשם quickstart.py.

2. מוסיפים את הקוד הבא ב-quickstart.py:

   drive/activity-v2/quickstart.py

   הצגת הקוד ב-GitHub

   import os.path
   
   from google.auth.transport.requests import Request
   from google.oauth2.credentials import Credentials
   from google_auth_oauthlib.flow import InstalledAppFlow
   from googleapiclient.discovery import build
   from googleapiclient.errors import HttpError
   
   # If modifying these scopes, delete the file token.json.
   SCOPES = ["https://www.googleapis.com/auth/drive.activity.readonly"]
   
   
   def main():
     """Shows basic usage of the Drive Activity API.
   
     Prints information about the last 10 events that occured the user's Drive.
     """
     creds = None
     # The file token.json stores the user's access and refresh tokens, and is
     # created automatically when the authorization flow completes for the first
     # time.
     if os.path.exists("token.json"):
       creds = Credentials.from_authorized_user_file("token.json", SCOPES)
     # If there are no (valid) credentials available, let the user log in.
     if not creds or not creds.valid:
       if creds and creds.expired and creds.refresh_token:
         creds.refresh(Request())
       else:
         flow = InstalledAppFlow.from_client_secrets_file(
             "credentials.json", SCOPES
         )
         creds = flow.run_local_server(port=0)
       # Save the credentials for the next run
       with open("token.json", "w") as token:
         token.write(creds.to_json())
   
     service = build("driveactivity", "v2", credentials=creds)
   
     # Call the Drive Activity API
     try:
       results = service.activity().query(body={"pageSize": 10}).execute()
       activities = results.get("activities", [])
   
       if not activities:
         print("No activity.")
       else:
         print("Recent activity:")
         for activity in activities:
           time = getTimeInfo(activity)
           action = getActionInfo(activity["primaryActionDetail"])
           actors = map(getActorInfo, activity["actors"])
           targets = map(getTargetInfo, activity["targets"])
           actors_str, targets_str = "", ""
           actor_name = actors_str.join(actors)
           target_name = targets_str.join(targets)
   
           # Print the action occurred on drive with actor, target item and timestamp
           print(f"{time}: {action}, {actor_name}, {target_name}")
   
     except HttpError as error:
       # TODO(developer) - Handleerrors from drive activity API.
       print(f"An error occurred: {error}")
   
   
   # Returns the name of a set property in an object, or else "unknown".
   def getOneOf(obj):
     for key in obj:
       return key
     return "unknown"
   
   
   # Returns a time associated with an activity.
   def getTimeInfo(activity):
     if "timestamp" in activity:
       return activity["timestamp"]
     if "timeRange" in activity:
       return activity["timeRange"]["endTime"]
     return "unknown"
   
   
   # Returns the type of action.
   def getActionInfo(actionDetail):
     return getOneOf(actionDetail)
   
   
   # Returns user information, or the type of user if not a known user.
   def getUserInfo(user):
     if "knownUser" in user:
       knownUser = user["knownUser"]
       isMe = knownUser.get("isCurrentUser", False)
       return "people/me" if isMe else knownUser["personName"]
     return getOneOf(user)
   
   
   # Returns actor information, or the type of actor if not a user.
   def getActorInfo(actor):
     if "user" in actor:
       return getUserInfo(actor["user"])
     return getOneOf(actor)
   
   
   # Returns the type of a target and an associated title.
   def getTargetInfo(target):
     if "driveItem" in target:
       title = target["driveItem"].get("title", "unknown")
       return f'driveItem:"{title}"'
     if "drive" in target:
       title = target["drive"].get("title", "unknown")
       return f'drive:"{title}"'
     if "fileComment" in target:
       parent = target["fileComment"].get("parent", {})
       title = parent.get("title", "unknown")
       return f'fileComment:"{title}"'
     return f"{getOneOf(target)}:unknown"
   
   
   if __name__ == "__main__":
     main()

הרצת הדוגמה

1. בספריית העבודה, יוצרים ומריצים את הדוגמה:

   python3 quickstart.py
   

2. בפעם הראשונה שתפעילו את הדוגמה, תתבקשו לאשר את הגישה:
   1. אם עדיין לא נכנסתם לחשבון Google, נכנסים אליו כשמופיעה בקשה לעשות זאת. אם נכנסתם לכמה חשבונות, בוחרים חשבון אחד לצורך ההרשאה.
   2. לוחצים על אישור.

   אפליקציית Python פועלת ומפעילה את Google Drive Activity API.

   פרטי ההרשאה מאוחסנים במערכת הקבצים, כך שבפעם הבאה שתפעילו את הקוד לדוגמה לא תתבקשו להעניק הרשאה.

השלבים הבאים

• פתרון בעיות באימות ובהרשאות
• מאמרי העזרה של Drive Activity API
• משאבי עזרה ל-Google APIs Client for Python
• מסמכי PyDoc של Google Drive Activity API