היקפי הרשאות

ממשקי ה-API של Google Photos מכילים כמה היקפי גישה שמשמשים לגישה לפריטי מדיה ולאלבומים. התגובות שמוחזרות מהקריאות השונות משתנות בהתאם להיקפים שביקשו המפתחים.

כל הבקשות שהאפליקציה שולחת ל-Google Photos APIs חייבות לכלול אסימון הרשאה. אסימון ההרשאה גם מזהה את האפליקציה שלכם ב-Google.

הסבר על פרוטוקולים של הרשאות

כדי לאשר בקשות, האפליקציה חייבת להשתמש בפרוטוקול OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות. אם באפליקציה נעשה שימוש בכניסה באמצעות חשבון Google, היבטים מסוימים של ההרשאות מטפלים בשבילכם.

הרשאת בקשות עם פרוטוקול OAuth 2.0

כל הבקשות לממשקי ה-API של Google Photos חייבות לקבל הרשאה ממשתמש מאומת.

הפרטים או ה"זרימה" של תהליך ההרשאה עם OAuth 2.0 עשויים להשתנות מעט, בהתאם לסוג האפליקציה שאתם מפתחים. התהליך הכללי הבא חל על כל סוגי האפליקציות:

1. כשאתם מפתחים את האפליקציה, צריך לרשום אותה באמצעות מסוף Google API. לאחר הרישום, Google מספקת נתונים שיהיו דרושים לכם מאוחר יותר, כמו מזהה לקוח וסוד לקוח.
2. מפעילים את ממשקי ה-API של Google Photos במסוף Google API. (אם ממשק ה-API לא מופיע במסוף API, אפשר לדלג על השלב הזה).
3. כשהאפליקציה צריכה גישה לנתונים של משתמשים, היא מעבירה ל-Google בקשת גישה בהיקף ספציפי.
4. Google מציגה למשתמש מסך הסכמה ומבקשת לאשר לאפליקציה לשלוח בקשה לחלק מהנתונים שלו.
5. אם המשתמש מסכים, האפליקציה מקבלת מ-Google אסימון גישה לטווח קצר.
6. האפליקציה מבקשת את נתוני המשתמש ומצרפת לבקשה את אסימון הגישה.
7. אם Google תקבע שהבקשה והאסימון תקפים, היא תחזיר את הנתונים המבוקשים.

חלק מתהליכי העבודה כוללים שלבים נוספים, כמו שימוש באסימוני רענון כדי לקבל אסימוני גישה חדשים. למידע מפורט על תהליכי העבודה לסוגים שונים של אפליקציות, ניתן לעיין בתיעוד של OAuth 2.0 של Google.

הפרטים לגבי היקפי OAuth 2.0 בממשקי Google Photos API:

היקפי ההרשאות של Picker API

היקף	משמעות
https://www.googleapis.com/auth/photospicker.mediaitems.readonly	גישה ליצירה, קבלה ומחיקה של סשנים, ולהצגת רשימת פריטי מדיה לסשנים.

היקפי הרשאה של Library API

היקף	משמעות
https://www.googleapis.com/auth/photoslibrary.readonly https://www.googleapis.com/auth/photoslibrary.sharing https://www.googleapis.com/auth/photoslibrary
https://www.googleapis.com/auth/photoslibrary.appendonly	גישת כתיבה בלבד. גישה להעלאת בייטים, ליצירת פריטי מדיה, ליצירת אלבומים ולהוספת תוכן נוסף. מאפשרת ליצור מדיה חדשה רק בספרייה של המשתמש ובאלבומים שנוצרו על ידי האפליקציה.
https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata	הרשאת קריאה לפריטי מדיה ולאלבומים שנוצרו על ידי המפתח. מידע נוסף זמין במאמרים גישה לפריטי מדיה והצגת רשימה של תוכן הספרייה, אלבומים ופריטי מדיה. מיועדת לבקשה יחד עם ההיקף photoslibrary.appendonly.
https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata	גישת עריכה בלבד. גישה לשינוי הפרטים האלה באלבומים ובפריטי מדיה שנוצרו על ידי המפתח: לארגן את התמונות והסרטונים באלבומים (הוספה לאלבומים, הסרה מהאלבומים ו עדכון המיקום). שמות ותמונות שער של אלבומים תיאורים של פריטים של מדיה

כדי לבקש גישה באמצעות פרוטוקול OAuth 2.0, האפליקציה שלכם זקוקה למידע על ההיקף ולמידע ש-Google מספקת בזמן רישום האפליקציה (כמו מזהה לקוח וסוד לקוח).

טיפ: ספריות הלקוח של Google APIs יכולות לטפל בחלק מתהליך ההרשאה בשבילכם. הן זמינות במגוון שפות תכנות. פרטים נוספים זמינים בדף עם ספריות ודוגמאות.

בחירת היקפים

ככלל, כדאי לבחור את ההיקף המגביל ביותר האפשרי ולהימנע מבקשות להיקפים שהאפליקציה לא זקוקה להם. משתמשים מעניקים גישה מהירה יותר להיקפים מוגבלים ומתוארים בבירור. משתמשים עשויים להסס להעניק גישה רחבה למדיה שלהם, אלא אם הם סומכים על האפליקציה שלכם ומבינים למה היא זקוקה למידע.

שליחת בקשות להיקפים באופן מצטבר

בהתאם לשיטות המומלצות להרשאה, האפליקציה צריכה לבקש היקפי גישה רק לפי הצורך. אל תבקשו את כל היקפי ההרשאות של האפליקציה מראש בזמן הכניסה. במקום זאת, צריך לספק נימוק ולהגיש את הבקשה בהתאם להקשר. חשוב להסביר בבירור מה תעשה עם נתוני המשתמשים ואילו יתרונות הם יקבלו אם יעניקו גישה, בהתאם להנחיות ולשיטות המומלצות בנושא חוויית משתמש להצגת הודעה ולבקשת הסכמה.

חשבונות שירות

ממשקי ה-API של Google Photos לא תומכים בחשבונות שירות. האפליקציה חייבת להשתמש בתהליכי העבודה האחרים של OAuth 2.0 שזמינים, כמו OAuth 2.0 לאפליקציות של שרת אינטרנט או OAuth 2.0 לאפליקציות לנייד ולמחשב.