要求額外範圍

為提供最佳使用者體驗,您應在使用者初次登入時,要求盡可能少的權限範圍。如果應用程式的核心功能未與 Google 服務綁定,登入時通常只需要 GoogleSignInOptions.DEFAULT_SIGN_IN 設定。

如果應用程式具有可使用 Google API 資料的功能,但這並非應用程式核心功能的必要條件,則應設計成可在無法存取 API 資料時,妥善處理相關情況。舉例來說,如果使用者未授予雲端硬碟存取權,您可以隱藏最近儲存的檔案清單。

只有在使用者執行需要存取特定 API 的動作時,才應要求存取 Google API 所需的額外範圍。舉例來說,您可以只在使用者首次輕觸「儲存至雲端硬碟」按鈕時,要求存取使用者的雲端硬碟存取權。

使用這項技巧,您就能避免讓新使用者感到不堪負荷,或讓使用者不清楚為何需要提供特定權限。

要求使用者操作所需的權限

每當使用者執行需要登入時未要求的範圍的動作時,請呼叫 GoogleSignIn.hasPermissions 來檢查使用者是否已授予必要的權限。如果沒有,請呼叫 GoogleSignIn.requestPermissions 來啟動活動,要求使用者提供額外必要的範圍。

舉例來說,如果使用者執行的動作需要存取其雲端硬碟應用程式儲存空間,請執行下列操作:

if (!GoogleSignIn.hasPermissions(
        GoogleSignIn.getLastSignedInAccount(getActivity()),
        Drive.SCOPE_APPFOLDER)) {
    GoogleSignIn.requestPermissions(
            MyExampleActivity.this,
            RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION,
            GoogleSignIn.getLastSignedInAccount(getActivity()),
            Drive.SCOPE_APPFOLDER);
} else {
    saveToDriveAppFolder();
}

您可以在活動的 onActivityResult 回呼中檢查是否已成功取得必要權限,如果已取得,請執行使用者動作。

@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
    super.onActivityResult(requestCode, resultCode, data);
    if (resultCode == Activity.RESULT_OK) {
        if (RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION == requestCode) {
            saveToDriveAppFolder();
        }
    }
}

您也可以將 GoogleSignInOptionsExtension 傳遞至 hasPermissionsrequestPermissions,以便更輕鬆地檢查及取得一組權限。