Einige Google-Dienste wie Drive und Gmail bieten öffentliche APIs mit denen Sie Apps erstellen können, die Nutzern dabei helfen, mit ihren Daten . Für den Zugriff auf diese Dienste müssen Apps eine der OAuth 2.0- die Einwilligung der Nutzer einholen und Zugriffstokens anfordern, auf die APIs zugreifen können.
Du kannst die Google Log-in-Bibliothek verwenden, in der der OAuth 2.0-Vorgang für um Zugriffstokens für den angemeldeten Nutzer zu erhalten.
Hinweis
Du musst die grundlegende Google Log-in-Integration abschließen.
1. Prüfen, welche Bereiche gewährt wurden
Bevor Sie eine Google API aufrufen, prüfen Sie, welche Bereiche bereits
wurde Ihrer App mit der Property grantedScopes von GIDGoogleUser gewährt:
Swift
let driveScope = "https://www.googleapis.com/auth/drive.readonly"
let grantedScopes = user.grantedScopes
if grantedScopes == nil || !grantedScopes!.contains(driveScope) {
// Request additional Drive scope.
}
Objective-C
NSString *driveScope = @"https://www.googleapis.com/auth/drive.readonly";
// Check if the user has granted the Drive scope
if (![user.grantedScopes containsObject:driveScope]) {
// request additional drive scope
}
Je nachdem, ob der Nutzer einen bestimmten Umfang gewährt hat oder nicht, können Sie um einen zusätzlichen Geltungsbereich zu beantragen, Interaktion.
2. Zusätzliche Bereiche anfordern
Wenn Sie zusätzliche Bereiche anfordern müssen, rufen Sie
addScopes:presentingViewController:completion oder
addScopes:presentingWindow:completion, um den Nutzer um die Genehmigung deiner App zu bitten
zusätzliche Zugriffsrechte.
So fordern Sie beispielsweise Lesezugriff auf die Drive-Dateien eines Nutzers an:
Swift
let additionalScopes = ["https://www.googleapis.com/auth/drive.readonly"]
guard let currentUser = GIDSignIn.sharedInstance.currentUser else {
return ; /* Not signed in. */
}
currentUser.addScopes(additionalScopes, presenting: self) { signInResult, error in
guard error == nil else { return }
guard let signInResult = signInResult else { return }
// Check if the user granted access to the scopes you requested.
}
Objective-C
NSArray *additionalScopes = @[ @"https://www.googleapis.com/auth/drive.readonly" ];
GIDGoogleUser *currentUser = GIDSignIn.sharedInstance.currentUser;
[currentUser addScopes:additionalScopes
presentingViewController:self
completion:^(GIDSignInResult * _Nullable signInResult,
NSError * _Nullable error) {
if (error) { return; }
if (signInResult == nil) { return; }
// Check if the user granted access to the scopes you requested.
}];
3. API-Aufruf mit neuen Tokens ausführen
Um sicherzustellen, dass Ihre Google API-Aufrufe immer gültige Zugriffstokens haben
angehängt haben, fassen Sie die Anrufe in einem refreshTokensIfNeededWithCompletion:-Block zusammen:
Swift
currentUser.refreshTokensIfNeeded { user, error in
guard error == nil else { return }
guard let user = user else { return }
// Get the access token to attach it to a REST or gRPC request.
let accessToken = user.accessToken.tokenString
// Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
// use with GTMAppAuth and the Google APIs client library.
let authorizer = user.fetcherAuthorizer()
}
Objective-C
[currentUser refreshTokensIfNeededWithCompletion:^(
GIDGoogleUser * _Nullable user,
NSError * _Nullable error) {
if (error) { return; }
if (user == nil) { return; }
// Get the access token to attach it to a REST or gRPC request.
NSString *accessToken = user.accessToken.tokenString;
// Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
// use with GTMAppAuth and the Google APIs client library.
id<GTMFetcherAuthorizationProtocol> authorizer = [user fetcherAuthorizer];
}];
Verwenden Sie das Zugriffstoken zum Aufrufen der API, indem Sie das Zugriffstoken in
den Header einer REST- oder gRPC-Anfrage (Authorization: Bearer ACCESS_TOKEN)
oder den Fetcher-Autorisierer mit der
Google APIs-Clientbibliothek