توفّر بعض خدمات Google، مثل Drive وGmail وغيرها الكثير، واجهات برمجة تطبيقات عامة يمكنك استخدامها لإنشاء تطبيقات تساعد المستخدمين في التعامل مع بياناتهم في هذه الخدمات. للوصول إلى هذه الخدمات، على التطبيقات تنفيذ أحد مسارات عميل OAuth 2.0 للحصول على موافقة من المستخدمين والحصول على رموز الدخول التي تمنح الوصول إلى واجهات برمجة التطبيقات.
يمكنك استخدام مكتبة تسجيل الدخول بحساب Google، التي تنفّذ مسار OAuth 2.0 نيابةً عنك، للحصول على رموز دخول للمستخدم الذي سجّل الدخول.
قبل البدء
عليك إكمال عملية التكامل الأساسي لميزة "تسجيل الدخول بحساب Google".
1- التحقّق من النطاقات التي تم منحها
قبل إجراء اتصال بواجهة برمجة تطبيقات Google، تحقَّق من النطاقات التي تم منحها لتطبيقك
باستخدام السمة grantedScopes في GIDGoogleUser:
Swift
let driveScope = "https://www.googleapis.com/auth/drive.readonly"
let grantedScopes = user.grantedScopes
if grantedScopes == nil || !grantedScopes!.contains(driveScope) {
// Request additional Drive scope.
}
Objective-C
NSString *driveScope = @"https://www.googleapis.com/auth/drive.readonly";
// Check if the user has granted the Drive scope
if (![user.grantedScopes containsObject:driveScope]) {
// request additional drive scope
}
استنادًا إلى ما إذا كان المستخدم قد أعطى نطاقًا معينًا أم لا، قد تحتاج إلى تقديم طلب للحصول على نطاق إضافي من أجل دعم تفاعل معين.
2. طلب نطاقات إضافية
إذا كنت بحاجة إلى طلب نطاقات إضافية، اتصِل بالرقم
addScopes:presentingViewController:completion أو
addScopes:presentingWindow:completion لتطلب من المستخدم منح
تطبيقك إمكانية وصول إضافية.
على سبيل المثال، لطلب الوصول للقراءة فقط إلى ملفات Drive لمستخدم:
Swift
let additionalScopes = ["https://www.googleapis.com/auth/drive.readonly"]
guard let currentUser = GIDSignIn.sharedInstance.currentUser else {
return ; /* Not signed in. */
}
currentUser.addScopes(additionalScopes, presenting: self) { signInResult, error in
guard error == nil else { return }
guard let signInResult = signInResult else { return }
// Check if the user granted access to the scopes you requested.
}
Objective-C
NSArray *additionalScopes = @[ @"https://www.googleapis.com/auth/drive.readonly" ];
GIDGoogleUser *currentUser = GIDSignIn.sharedInstance.currentUser;
[currentUser addScopes:additionalScopes
presentingViewController:self
completion:^(GIDSignInResult * _Nullable signInResult,
NSError * _Nullable error) {
if (error) { return; }
if (signInResult == nil) { return; }
// Check if the user granted access to the scopes you requested.
}];
3. إجراء طلب بيانات من واجهة برمجة التطبيقات باستخدام رموز مميزة جديدة
للتأكّد من أنّ طلبات بيانات Google API تتضمّن دائمًا رموز دخول غير منتهية الصلاحية
مرفقة، عليك لف الطلبات في مجموعة refreshTokensIfNeededWithCompletion: على النحو التالي:
Swift
currentUser.refreshTokensIfNeeded { user, error in
guard error == nil else { return }
guard let user = user else { return }
// Get the access token to attach it to a REST or gRPC request.
let accessToken = user.accessToken.tokenString
// Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
// use with GTMAppAuth and the Google APIs client library.
let authorizer = user.fetcherAuthorizer()
}
Objective-C
[currentUser refreshTokensIfNeededWithCompletion:^(
GIDGoogleUser * _Nullable user,
NSError * _Nullable error) {
if (error) { return; }
if (user == nil) { return; }
// Get the access token to attach it to a REST or gRPC request.
NSString *accessToken = user.accessToken.tokenString;
// Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
// use with GTMAppAuth and the Google APIs client library.
id<GTMFetcherAuthorizationProtocol> authorizer = [user fetcherAuthorizer];
}];
استخدِم رمز الدخول لطلب واجهة برمجة التطبيقات، إما من خلال تضمين رمز الدخول في عنوان طلب REST أو gRPC (Authorization: Bearer ACCESS_TOKEN)، أو من خلال استخدام إذن الجلب في مكتبة برامج Google APIs.