Esta página foi traduzida pela API Cloud Translation.

Como solicitar escopos adicionais

Aviso:O Login do Google para Android está desatualizado e não é mais compatível. Para garantir a segurança e a usabilidade contínuas do app, migre para o Gerenciador de credenciais. O Gerenciador de credenciais oferece suporte à autenticação de chave de acesso, senha e identidade federada (como o recurso Fazer login com o Google), maior segurança e uma experiência do usuário mais consistente. Para desenvolvedores do Wear: o Gerenciador de credenciais será compatível com o Wear OS 5.1 e versões mais recentes em relógios selecionados. Os desenvolvedores que oferecem suporte ativo a dispositivos Wear OS 3, 4 e 5.0 com o recurso "Fazer login com o Google" precisam continuar usando o Login do Google para Android nos seus apps para Wear. O suporte do recurso Fazer login com o Google vai estar disponível nas APIs do Gerenciador de credenciais para essas versões do WearOS posteriormente.

Para oferecer a melhor experiência do usuário, solicite o menor número possível de escopos ao fazer login inicial dos usuários. Se a funcionalidade principal do app não estiver vinculada a um serviço do Google, a configuração GoogleSignInOptions.DEFAULT_SIGN_IN geralmente será suficiente para fazer login.

Se o app tiver recursos que podem usar os dados da API do Google, mas não são necessários como parte da funcionalidade principal, projete o app para lidar com casos em que os dados da API não estiverem acessíveis. Por exemplo, é possível ocultar uma lista de arquivos salvos recentemente quando o usuário não concedeu acesso ao Drive.

Solicite escopos adicionais que você precisa para acessar as APIs Google somente quando o usuário realizar uma ação que exija acesso a uma API específica. Por exemplo, você pode solicitar permissão para acessar o Drive do usuário somente quando ele tocar no botão "Salvar no Drive" pela primeira vez.

Com essa técnica, você pode evitar sobrecarregar novos usuários ou confundir os usuários sobre por que eles estão sendo solicitados para determinadas permissões.

Solicitar permissões necessárias para ações do usuário

Sempre que um usuário realizar uma ação que exija um escopo que não foi solicitado no login, chame GoogleSignIn.hasPermissions para verificar se o usuário já concedeu as permissões necessárias. Caso contrário, chame GoogleSignIn.requestPermissions para iniciar uma atividade que solicite os escopos necessários adicionais do usuário.

Por exemplo, se um usuário realizar uma ação que exija acesso ao armazenamento do app Drive, faça o seguinte:

if (!GoogleSignIn.hasPermissions(
        GoogleSignIn.getLastSignedInAccount(getActivity()),
        Drive.SCOPE_APPFOLDER)) {
    GoogleSignIn.requestPermissions(
            MyExampleActivity.this,
            RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION,
            GoogleSignIn.getLastSignedInAccount(getActivity()),
            Drive.SCOPE_APPFOLDER);
} else {
    saveToDriveAppFolder();
}

No callback onActivityResult da atividade, é possível verificar se as permissões necessárias foram adquiridas e, em caso afirmativo, realizar a ação do usuário.

@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
    super.onActivityResult(requestCode, resultCode, data);
    if (resultCode == Activity.RESULT_OK) {
        if (RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION == requestCode) {
            saveToDriveAppFolder();
        }
    }
}

Você também pode transmitir um GoogleSignInOptionsExtension para hasPermissions e requestPermissions para verificar e adquirir um conjunto de permissões com mais conveniência.