Kapsam değişikliklerinin kullanıcılar üzerindeki etkisini en aza indirmeye yönelik adımlar
- Uygulamanız, kimliği doğrulanmış bir kullanıcının e-posta adresini gerektiriyorsa ve daha önce bu amaçla
profile.emails.read
kullandıysanız, bunun yerineemail
kullanın. - Onaylanmış bir doğrulama isteği ile
profile.emails.read
için onay alın. Doğrulama için nasıl gönderebilirim? başlıklı makaleyi inceleyin. - Kaldırılacak kapsam için önceki kullanıcı jetonunu iptal edin veya uygulamaya erişimi tamamen kaldırın. Örneğin,
profile.emails.read
erişimine sahip bir jetonun iptal edilmesi gerekir. İptal işlemini kullanıcılarınız başvurunuzdayken uygulamanızı öneririz. Böylece kullanıcı iznini hemen alabilirsiniz. - Kullanıcılarınızdan yeni kapsamla (ör.
email
)profile.emails.read
olmadan yeniden izin vermelerini isteyin. - Google API'leri OAuth izin ekranı yapılandırmanızdan kaldırılacak olan kapsamı kaldırın.
Uygulamanızı Google+ ile Oturum Açma özelliğinden Google ile Oturum Açma özelliğine taşımak için oturum açma düğmenizi, istenen kapsamları ve Google'dan profil bilgisi alma talimatlarını güncellemeniz gerekir. Eksiksiz talimatlar için Android için Google ile Oturum Açma dokümanlarımızı uygulayın.
Oturum açma düğmenizi güncellerken Google+'ya başvurmayın veya kırmızı rengi kullanmayın. Güncellenen marka bilinci oluşturma kurallarımıza uygun olmalıdır.
Çoğu Google+ ile Oturum Açma uygulaması, bazı kapsam kombinasyonlarını istedi:
plus.login
, plus.me
ve plus.profile.emails.read
. GoogleSignInOptions.Builder
, DEFAULT_SIGN_IN
seçeneğiyle birlikte kullanıldığında otomatik olarak kullanıcının adını ve profil resmini sağlayan profile
kapsamını talep edersiniz. Kullanıcının e-posta adresini de istiyorsanız Google ile oturum açma seçeneklerini oluştururken .requestEmail()
yöntemini çağırmanız gerekir.
Google+ Oturum Açma özelliğini uygulayan çoğu kişi kod akışını kullandı. Bu da Android, iOS veya JavaScript uygulamalarının Google'dan bir OAuth yetkilendirme kodu aldığı ve istemcinin bu kodu siteler arası istek sahtekârlığı korumasıyla birlikte sunucuya geri gönderdiği anlamına gelir. Sunucu, daha sonra kodu doğrular ve kullanıcı profili bilgilerini people.get
API'den çekmek için yenileme ve erişim jetonları alır.
Google artık bir kimlik jetonu istemenizi ve kimlik jetonunu istemcinizden sunucunuza göndermenizi öneriyor. Kimlik jetonları siteler arası sahtecilik korumalarına sahiptir ve ayrıca sunucunuzda statik olarak da doğrulanabilir. Böylece, Google'ın sunucularından kullanıcı profili bilgilerini almak için fazladan API çağrısı yapılmasını önlerler. Sunucunuzdaki kimlik jetonlarını doğrulama talimatlarını uygulayın.
Profil bilgilerini almak için yine de kod akışını kullanmak isterseniz bunu yapabilirsiniz. Sunucunuzun erişim jetonu olduğunda, Oturum Açma Keşif dokümanımızda belirtilen userinfo
uç noktalarından kullanıcı profili bilgilerini edinmeniz gerekir. API yanıtı, Google+ profili yanıtından farklı şekilde biçimlendirildiğinden ayrıştırmanızı yeni biçime güncellemeniz gerekir.
GoogleAuthUtil.getToken
veya Plus.API
kullanıyorsanız daha fazla güvenlik ve daha iyi bir kullanıcı deneyimi için en yeni Sign-In API'ye migrate gerekir.