अनुमति के दायरे

Google Photos API में कई स्कोप होते हैं. इनका इस्तेमाल, मीडिया आइटम और एल्बम को ऐक्सेस करने के लिए किया जाता है. अलग-अलग कॉल से मिले रिस्पॉन्स अलग-अलग होते हैं. ये इस बात पर निर्भर करते हैं कि डेवलपर ने किन स्कोप के लिए अनुरोध किया है.

आपका ऐप्लिकेशन, Google Photos API को जो भी अनुरोध भेजता है उसमें अनुमति वाला टोकन होना ज़रूरी है. इस टोकन से Google आपके ऐप्लिकेशन की पहचान भी करता है.

अनुमति देने के प्रोटोकॉल के बारे में जानकारी

अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. अगर आपका ऐप्लिकेशन Google से साइन इन करने की सुविधा इस्तेमाल करता है, तो अनुमति देने से जुड़े कुछ पहलुओं को Google आपके लिए खुद मैनेज करता है.

OAuth 2.0 से अनुरोधों को अनुमति देना

Google Photos के एपीआई को भेजे गए सभी अनुरोधों के लिए अनुमति किसी ऐसे उपयोगकर्ता को देनी चाहिए जिसके पास ऐसा करने का अधिकार हो.

OAuth 2.0 के लिए अनुमति देने की प्रक्रिया या "तरीका" अलग-अलग हो सकता है. यह इस बात पर निर्भर करता है कि ऐप्लिकेशन किस तरह का है. सभी तरह के ऐप्लिकेशन के लिए नीचे दी गई सामान्य प्रक्रिया लागू होती है:

1. ऐप्लिकेशन बनाने के बाद, उसे Google API (एपीआई) कंसोल का इस्तेमाल करके, रजिस्टर किया जाता है. इसके बाद, Google आपको क्लाइंट आईडी और क्लाइंट सीक्रेट जैसी जानकारी देगा.
2. Google API कंसोल में Google Photos के एपीआई चालू करें. (अगर एपीआई को 'API कंसोल' की सूची में नहीं जोड़ा गया है, तो यह चरण छोड़ दें.)
3. जब आपके ऐप्लिकेशन को उपयोगकर्ता के डेटा को ऐक्सेस करने की ज़रूरत होती है, तब वह Google से, डेटा के खास लिंक का अनुरोध करता है.
4. Google, उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है, जिसमें उनसे आपके ऐप्लिकेशन को उनके कुछ डेटा को ऐक्सेस करने की अनुमति मांगी जाती है.
5. अगर उपयोगकर्ता इसकी अनुमति दे देता है, तो Google आपके ऐप्लिकेशन को कुछ समय के लिए इस्तेमाल किए जा सकने वाला ऐक्सेस टोकन देता है.
6. आपका ऐप्लिकेशन, ऐक्सेस टोकन से उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करता है.
7. अगर Google को पता चलता है कि आपका अनुरोध और टोकन मान्य है, तो वह आपके ऐप्लिकेशन को अनुरोध किए गए डेटा का ऐक्सेस दे देता है.

कुछ तरीकों में दूसरे चरण भी शामिल हो सकते हैं, जैसे कि रिफ़्रेश टोकन इस्तेमाल करके, नया ऐक्सेस टोकन पाना. अलग-अलग तरह के ऐप्लिकेशन के लिए डेटा ऐक्सेस करने के तरीकों के बारे में ज़्यादा जानकारी पाने के लिए, Google का OAuth 2.0 दस्तावेज़ पढ़ें.

Google Photos API के लिए, OAuth 2.0 के दायरे की जानकारी यहां दी गई है:

पिकर एपीआई के दायरे

दायरा	मतलब
https://www.googleapis.com/auth/photospicker.mediaitems.readonly	सेशन बनाने, पाने, और मिटाने का ऐक्सेस. साथ ही, सेशन के लिए मीडिया आइटम की सूची बनाने का ऐक्सेस.

Library API के दायरे

दायरा	मतलब
https://www.googleapis.com/auth/photoslibrary.readonly https://www.googleapis.com/auth/photoslibrary.sharing https://www.googleapis.com/auth/photoslibrary
https://www.googleapis.com/auth/photoslibrary.appendonly	सिर्फ़ लिखने का ऐक्सेस. बाइट अपलोड करने, मीडिया आइटम बनाने, एल्बम बनाने, और बेहतर जानकारी जोड़ने का ऐक्सेस. सिर्फ़ उपयोगकर्ता की लाइब्रेरी और ऐप्लिकेशन के बनाए गए एल्बम में, नया मीडिया बनाने की अनुमति देता है.
https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata	उन मीडिया आइटम और एल्बम को पढ़ने का ऐक्सेस जिन्हें डेवलपर ने बनाया है. ज़्यादा जानकारी के लिए, मीडिया आइटम ऐक्सेस करना और लाइब्रेरी के कॉन्टेंट, एल्बम, और मीडिया आइटम की सूची बनाना देखें. photoslibrary.appendonly के दायरे के साथ अनुरोध किया जाना चाहिए.
https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata	सिर्फ़ बदलाव करने का ऐक्सेस. डेवलपर के बनाए गए एल्बम और मीडिया आइटम की इस जानकारी में बदलाव करने का ऐक्सेस: अपने एल्बम में फ़ोटो और वीडियो व्यवस्थित करें. इसके लिए, एल्बम में जोड़ें, एल्बम से हटाएं, और पोज़िशन अपडेट करें विकल्पों का इस्तेमाल करें. एल्बम के टाइटल और कवर फ़ोटो मीडिया आइटम का ब्यौरा

OAuth 2.0 का इस्तेमाल करके, डेटा ऐक्सेस करने का अनुरोध करने के लिए, आपके ऐप्लिकेशन को अनुरोध के तरीके की जानकारी देनी होगी. साथ ही, वह जानकारी भी देनी होगी जो आपको ऐप्लिकेशन रजिस्टर करते समय, Google से मिली थी, जैसे कि क्लाइंट आईडी और क्लाइंट सीक्रेट.

सलाह: Google API की क्लाइंट लाइब्रेरी आपके लिए अनुमति देने की कुछ प्रक्रियाएं खुद कर सकती है. ये लाइब्रेरी कई प्रोग्रामिंग भाषाओं के लिए उपलब्ध होती हैं. ज़्यादा जानकारी के लिए लाइब्रेरी और नमूनों वाला पेज देखें.

स्कोप चुनना

आम तौर पर, सबसे ज़्यादा पाबंदी वाला स्कोप चुनें. साथ ही, ऐसे स्कोप का अनुरोध करने से बचें जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता, सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस आसानी से देते हैं. जब तक उपयोगकर्ता आपके ऐप्लिकेशन पर भरोसा नहीं करते और यह नहीं समझते कि उन्हें यह जानकारी क्यों चाहिए, तब तक वे अपने मीडिया का ऐक्सेस नहीं दे सकते.

स्कोप के लिए धीरे-धीरे अनुरोध करना

अनुमति के लिए सबसे सही तरीकों का पालन करते हुए, आपके ऐप्लिकेशन को सिर्फ़ ज़रूरत के हिसाब से स्कोप का अनुरोध करना चाहिए. साइन इन करते समय, अपने ऐप्लिकेशन के लिए सभी स्कोप का अनुरोध करने से बचें. इसके बजाय, वजह बताएं और अनुरोध को संदर्भ में रखकर करें. साफ़ तौर पर बताएं कि उपयोगकर्ताओं के डेटा का इस्तेमाल कैसे किया जाएगा और ऐक्सेस देने पर उन्हें क्या फ़ायदा होगा. इसके लिए, यूज़र एक्सपीरियंस से जुड़े दिशा-निर्देशों और सबसे सही तरीकों के मुताबिक, सूचना दें और सहमति मांगें.

सेवा खाते

Google Photos API, सेवा वाले खातों के साथ काम नहीं करता. आपके ऐप्लिकेशन को वेब सर्वर ऐप्लिकेशन के लिए, OAuth 2.0 जैसे अन्य OAuth 2.0 फ़्लो का या मोबाइल और डेस्कटॉप ऐप्लिकेशन के लिए OAuth 2.0 का इस्तेमाल करना होगा.