ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้

การตรวจสอบสิทธิ์จะเป็นตัวกำหนดตัวตนของผู้ใช้ และโดยทั่วไปจะเรียกว่าการลงชื่อสมัครใช้หรือการลงชื่อเข้าใช้ของผู้ใช้ การให้สิทธิ์คือกระบวนการอนุญาตหรือปฏิเสธการเข้าถึงข้อมูลหรือทรัพยากร เช่น แอปขอความยินยอมจากผู้ใช้ในการเข้าถึง Google ไดรฟ์ของผู้ใช้

การเรียกการตรวจสอบสิทธิ์และการให้สิทธิ์ควรเป็น 2 ขั้นตอนแยกกันและแตกต่างกัน โดยอิงตามความต้องการของเว็บไซต์หรือแอป

หากแอปมีฟีเจอร์ที่สามารถใช้ข้อมูล Google API แต่ไม่จำเป็นต่อเป็นส่วนหนึ่งของฟีเจอร์หลักของแอป คุณควรออกแบบแอปให้จัดการกับกรณีต่างๆ ได้อย่างราบรื่นเมื่อเข้าถึงข้อมูล API ไม่ได้ เช่น คุณอาจซ่อนรายการไฟล์ที่บันทึกไว้ล่าสุดเมื่อผู้ใช้ไม่ได้ให้สิทธิ์เข้าถึงไดรฟ์

คุณควรขอสิทธิ์เข้าถึงขอบเขตที่จำเป็นต้องเข้าถึง Google APIs เฉพาะเมื่อผู้ใช้ดำเนินการที่จำเป็นต้องเข้าถึง API บางรายการเท่านั้น ตัวอย่างเช่น คุณควรขอสิทธิ์ในการเข้าถึงไดรฟ์ของผู้ใช้ทุกครั้งที่ผู้ใช้แตะปุ่ม "บันทึกไปยังไดรฟ์"

การแยกการให้สิทธิ์ออกจากการตรวจสอบสิทธิ์จะช่วยหลีกเลี่ยงไม่ให้ผู้ใช้ใหม่เกิดความสับสนหรือทำให้ผู้ใช้สับสนว่าทำไมถึงต้องขอสิทธิ์บางอย่าง

ในบริการข้อมูลประจำตัวของ Google การตรวจสอบสิทธิ์จะทำโดยใช้ SignInClient สำหรับการให้สิทธิ์การดำเนินการที่ต้องเข้าถึงข้อมูลผู้ใช้ที่ Google จัดเก็บไว้ เราขอแนะนำให้ใช้ AuthorizationClient

การขอสิทธิ์ที่จำเป็นสำหรับการดำเนินการของผู้ใช้

เมื่อใดก็ตามที่ผู้ใช้ดำเนินการที่ต้องใช้ขอบเขตเพิ่มเติม ให้เรียกใช้ AuthorizationClient.authorize()

เช่น หากผู้ใช้ดำเนินการที่ต้องใช้สิทธิ์เข้าถึงพื้นที่เก็บข้อมูลแอปไดรฟ์ ให้ดำเนินการต่อไปนี้

List<Scopes> requestedScopes = Arrays.asList(DriveScopes.DRIVE_APPDATA);
AuthorizationRequest authorizationRequest = AuthorizationRequest.builder().setRequestedScopes(requestedScopes).build();
Identity.getAuthorizationClient(this)
        .authorize(authorizationRequest)
        .addOnSuccessListener(
            authorizationResult -> {
              if (authorizationResult.hasResolution()) {
                    // Access needs to be granted by the user
                PendingIntent pendingIntent = authorizationResult.getPendingIntent();
                try {
startIntentSenderForResult(pendingIntent.getIntentSender(),
REQUEST_AUTHORIZE, null, 0, 0, 0, null);
                } catch (IntentSender.SendIntentException e) {
                Log.e(TAG, "Couldn't start Authorization UI: " + e.getLocalizedMessage());
                }
              } else {
            // Access already granted, continue with user action
                saveToDriveAppFolder(authorizationResult);
              }
            })
        .addOnFailureListener(e -> Log.e(TAG, "Failed to authorize", e));

ในโค้ดเรียกกลับ onActivityResult ของกิจกรรม คุณจะตรวจสอบได้ว่าได้รับสิทธิ์ที่จำเป็นเรียบร้อยแล้วหรือไม่ แล้วจึงดำเนินการให้ผู้ใช้ดำเนินการ

@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
  super.onActivityResult(requestCode, resultCode, data);
  if (requestCode == MainActivity.REQUEST_AUTHORIZE) {
    AuthorizationResult authorizationResult = Identity.getAuthorizationClient(this).getAuthorizationResultFromIntent(data);
    saveToDriveAppFolder(authorizationResult);
  }
}