最適なユーザー エクスペリエンスを実現するには、ユーザーを最初にログインするときにリクエストするスコープをできるだけ少なくする必要があります。アプリのコア機能が Google サービスに関連付けられていない場合は、ログイン時に GoogleSignInOptions.DEFAULT_SIGN_IN 構成のみで十分です。
Google API データを使用できる機能がアプリのコア機能の一部として必要でない場合、API データにアクセスできないケースを適切に処理できるようにアプリを設計する必要があります。たとえば、ユーザーがドライブへのアクセスを許可していない場合、最近保存したファイルのリストを非表示にできます。
Google API にアクセスするために必要な追加のスコープは、ユーザーが特定の API へのアクセスを必要とするアクションを実行した場合にのみリクエストする必要があります。たとえば、ユーザーが [ドライブに保存] ボタンを初めてタップしたときにのみ、ユーザーのドライブにアクセスする権限をリクエストできます。
この手法を使用すると、新規ユーザーが圧倒されたり、特定の権限を求められる理由についてユーザーが混乱したりするのを防ぐことができます。
ユーザー操作に必要な権限のリクエスト
ログイン時にリクエストされていないスコープを必要とするアクションをユーザーが実行するたびに、GoogleSignIn.hasPermissions を呼び出して、ユーザーが必要な権限をすでに付与しているかどうかを確認します。そうでない場合は、GoogleSignIn.requestPermissions を呼び出して、ユーザーに必要な追加のスコープをリクエストするアクティビティを起動します。
たとえば、ドライブ アプリ ストレージへのアクセスを必要とする操作をユーザーが実行した場合は、次のようにします。
if (!GoogleSignIn.hasPermissions(
GoogleSignIn.getLastSignedInAccount(getActivity()),
Drive.SCOPE_APPFOLDER)) {
GoogleSignIn.requestPermissions(
MyExampleActivity.this,
RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION,
GoogleSignIn.getLastSignedInAccount(getActivity()),
Drive.SCOPE_APPFOLDER);
} else {
saveToDriveAppFolder();
}
アクティビティの onActivityResult コールバックで、必要な権限が正常に取得されたかどうかを確認し、取得された場合はユーザー アクションを実行できます。
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (resultCode == Activity.RESULT_OK) {
if (RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION == requestCode) {
saveToDriveAppFolder();
}
}
}
GoogleSignInOptionsExtension を hasPermissions と requestPermissions に渡して、権限セットをより簡単に確認して取得することもできます。