Alguns Serviços do Google, como Drive, Gmail e muitos outros, oferecem APIs públicas que você pode usar para criar aplicativos que ajudam os usuários a trabalhar com seus dados nessas serviços. Para acessar esses serviços, os apps precisam implementar um dos protocolos OAuth 2.0 para obter o consentimento dos usuários e receber tokens de acesso, que concedem acesso às APIs.
Você pode usar a biblioteca do Login do Google, que implementa o fluxo do OAuth 2.0 para para receber tokens de acesso para o usuário conectado.
Antes de começar
Conclua a integração básica do Login do Google.
1. Verificar quais escopos foram concedidos
Antes de fazer uma chamada para uma API do Google, verifique quais escopos já foram
concedido ao seu app usando a propriedade grantedScopes de GIDGoogleUser:
Swift
let driveScope = "https://www.googleapis.com/auth/drive.readonly"
let grantedScopes = user.grantedScopes
if grantedScopes == nil || !grantedScopes!.contains(driveScope) {
// Request additional Drive scope.
}
Objective-C
NSString *driveScope = @"https://www.googleapis.com/auth/drive.readonly";
// Check if the user has granted the Drive scope
if (![user.grantedScopes containsObject:driveScope]) {
// request additional drive scope
}
Com base no fato de um determinado escopo ter ou não sido concedido pelo usuário, você pode precisar fazer a solicitação de um escopo adicional para apoiar um determinado interação.
2. Solicitar escopos adicionais
Se você precisar solicitar escopos adicionais, chame
addScopes:presentingViewController:completion ou
addScopes:presentingWindow:completion para pedir que o usuário conceda ao seu app
acesso adicional.
Por exemplo, para solicitar acesso somente leitura aos arquivos do Drive de um usuário:
Swift
let additionalScopes = ["https://www.googleapis.com/auth/drive.readonly"]
guard let currentUser = GIDSignIn.sharedInstance.currentUser else {
return ; /* Not signed in. */
}
currentUser.addScopes(additionalScopes, presenting: self) { signInResult, error in
guard error == nil else { return }
guard let signInResult = signInResult else { return }
// Check if the user granted access to the scopes you requested.
}
Objective-C
NSArray *additionalScopes = @[ @"https://www.googleapis.com/auth/drive.readonly" ];
GIDGoogleUser *currentUser = GIDSignIn.sharedInstance.currentUser;
[currentUser addScopes:additionalScopes
presentingViewController:self
completion:^(GIDSignInResult * _Nullable signInResult,
NSError * _Nullable error) {
if (error) { return; }
if (signInResult == nil) { return; }
// Check if the user granted access to the scopes you requested.
}];
3. Fazer uma chamada de API com tokens novos
Para garantir que suas chamadas de API do Google sempre tenham tokens de acesso não expirados
anexado, junte as chamadas em um bloco refreshTokensIfNeededWithCompletion::
Swift
currentUser.refreshTokensIfNeeded { user, error in
guard error == nil else { return }
guard let user = user else { return }
// Get the access token to attach it to a REST or gRPC request.
let accessToken = user.accessToken.tokenString
// Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
// use with GTMAppAuth and the Google APIs client library.
let authorizer = user.fetcherAuthorizer()
}
Objective-C
[currentUser refreshTokensIfNeededWithCompletion:^(
GIDGoogleUser * _Nullable user,
NSError * _Nullable error) {
if (error) { return; }
if (user == nil) { return; }
// Get the access token to attach it to a REST or gRPC request.
NSString *accessToken = user.accessToken.tokenString;
// Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
// use with GTMAppAuth and the Google APIs client library.
id<GTMFetcherAuthorizationProtocol> authorizer = [user fetcherAuthorizer];
}];
Use o token de acesso para chamar a API, incluindo o token de acesso no
o cabeçalho de uma solicitação REST ou gRPC (Authorization: Bearer ACCESS_TOKEN);
ou usando o autorizador do coletor com o
Biblioteca de cliente das APIs do Google.