الوصول إلى Google APIs من خلفية تطبيقك

اتبع هذا الإجراء إذا أردت أن تكون الخوادم قادرة على إجراء طلبات البيانات من واجهة Google API نيابةً عن المستخدمين أو أثناء عدم اتصالهم بالإنترنت

قبل البدء

يجب إكمال عملية الدمج الأساسي لتسجيل الدخول باستخدام حساب Google.

تفعيل إمكانية وصول تطبيقك إلى واجهة برمجة التطبيقات من جهة الخادم

في قسم الوصول إلى Google APIs في تطبيق iOS أنّ تطبيقك يصادق على المستخدِم من جهة العميل فقط في هذه الحالة، لا يمكن لتطبيقك الوصول إلى واجهات Google APIs إلا أثناء استخدام المستخدِم بشكل نشط. تطبيقك.

من خلال الإجراء الموضح في هذه الصفحة، يمكن لخوادمك إنشاء واجهة برمجة تطبيقات Google بالنيابة عن المستخدمين أثناء عدم اتصالهم بالإنترنت. على سبيل المثال، يمكن لتطبيق الصور تحسين صورة في ألبوم صور Google لمستخدم من خلال معالجتها على خلفية الخادم وتحميل النتيجة إلى ألبوم آخر. للقيام بذلك، يستخدم خادمك يتطلب رمز الدخول ورمز إعادة التحميل.

للحصول على رمز الدخول وإعادة تحميل الرمز المميّز لخادمك، يمكنك طلب رمز تفويض لمرة واحدة يتبادله خادمك هذين الرمزين المميزين. بعد إتمام عملية تسجيل الدخول بنجاح، سيظهر لك الرمز الذي يُستخدم لمرة واحدة على النحو التالي: السمة serverAuthCode لـ GIDSignInResult.

  1. يمكنك الحصول على معرِّف عميل للخادم، إذا لم يسبق لك إجراء ذلك. وتحديده في ملف Info.plist لتطبيقك، أسفل معرِّف عميل OAuth.

    <key>GIDServerClientID</key>
    <string>YOUR_SERVER_CLIENT_ID</string>
    

  2. في معاودة الاتصال لتسجيل الدخول، استرجع رمز التفويض الذي يُستخدم لمرة واحدة:

    Swift

    GIDSignIn.sharedInstance.signIn(withPresenting: self) { signInResult, error in
        guard error == nil else { return }
        guard let signInResult = signInResult else { return }
    
        let authCode = signInResult.serverAuthCode
    }
    

    Objective-C

    [GIDSignIn.sharedInstance
              signInWithPresentingViewController:self
                                      completion:^(GIDSignInResult * _Nullable signInResult,
                                                   NSError * _Nullable error) {
          if (error) { return; }
          if (signInResult == nil) { return; }
    
          NSString *authCode = signInResult.serverAuthCode;
    }];
    
  3. أرسِل سلسلة serverAuthCode بأمان إلى خادمك باستخدام طريقة HTTPS POST.

  4. على خادم الخلفية لتطبيقك، يمكنك استبدال رمز المصادقة للوصول إلى التطبيق وإعادة تحميله. الرموز المميزة. استخدام رمز الدخول لطلب بيانات من Google APIs نيابةً عن المستخدم اختياريًا، تخزين الرمز المميز للتحديث للحصول على رمز دخول جديد عند لانتهاء صلاحية رمز الدخول.

    على سبيل المثال:

    Java
    // (Receive authCode via HTTPS POST)
    
    
    if (request.getHeader("X-Requested-With") == null) {
      // Without the `X-Requested-With` header, this request could be forged. Aborts.
    }
    
    // Set path to the Web application client_secret_*.json file you downloaded from the
    // Google API Console: https://console.cloud.google.com/apis/credentials
    // You can also find your Web application client ID and client secret from the
    // console and specify them directly when you create the GoogleAuthorizationCodeTokenRequest
    // object.
    String CLIENT_SECRET_FILE = "/path/to/client_secret.json";
    
    // Exchange auth code for access token
    GoogleClientSecrets clientSecrets =
        GoogleClientSecrets.load(
            JacksonFactory.getDefaultInstance(), new FileReader(CLIENT_SECRET_FILE));
    GoogleTokenResponse tokenResponse =
              new GoogleAuthorizationCodeTokenRequest(
                  new NetHttpTransport(),
                  JacksonFactory.getDefaultInstance(),
                  "https://oauth2.googleapis.com/token",
                  clientSecrets.getDetails().getClientId(),
                  clientSecrets.getDetails().getClientSecret(),
                  authCode,
                  REDIRECT_URI)  // Specify the same redirect URI that you use with your web
                                 // app. If you don't have a web version of your app, you can
                                 // specify an empty string.
                  .execute();
    
    String accessToken = tokenResponse.getAccessToken();
    
    // Use access token to call API
    GoogleCredential credential = new GoogleCredential().setAccessToken(accessToken);
    Drive drive =
        new Drive.Builder(new NetHttpTransport(), JacksonFactory.getDefaultInstance(), credential)
            .setApplicationName("Auth Code Exchange Demo")
            .build();
    File file = drive.files().get("appfolder").execute();
    
    // Get profile info from ID token
    GoogleIdToken idToken = tokenResponse.parseIdToken();
    GoogleIdToken.Payload payload = idToken.getPayload();
    String userId = payload.getSubject();  // Use this value as a key to identify a user.
    String email = payload.getEmail();
    boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
    String name = (String) payload.get("name");
    String pictureUrl = (String) payload.get("picture");
    String locale = (String) payload.get("locale");
    String familyName = (String) payload.get("family_name");
    String givenName = (String) payload.get("given_name");
    
    Python
    from apiclient import discovery
    import httplib2
    from oauth2client import client
    
    # (Receive auth_code by HTTPS POST)
    
    
    # If this request does not have `X-Requested-With` header, this could be a CSRF
    if not request.headers.get('X-Requested-With'):
        abort(403)
    
    # Set path to the Web application client_secret_*.json file you downloaded from the
    # Google API Console: https://console.cloud.google.com/apis/credentials
    CLIENT_SECRET_FILE = '/path/to/client_secret.json'
    
    # Exchange auth code for access token, refresh token, and ID token
    credentials = client.credentials_from_clientsecrets_and_code(
        CLIENT_SECRET_FILE,
        ['https://www.googleapis.com/auth/drive.appdata', 'profile', 'email'],
        auth_code)
    
    # Call Google API
    http_auth = credentials.authorize(httplib2.Http())
    drive_service = discovery.build('drive', 'v3', http=http_auth)
    appfolder = drive_service.files().get(fileId='appfolder').execute()
    
    # Get profile info from ID token
    userid = credentials.id_token['sub']
    email = credentials.id_token['email']