Ambiti di autorizzazione

Le API di Google Foto contengono più ambiti utilizzati per accedere ad album ed elementi multimediali. Le risposte restituite dalle varie chiamate sono diverse a seconda degli ambiti che sono stati richiesti dallo sviluppatore.

Ogni richiesta che la tua applicazione invia alle API di Google Foto deve includere un token di autorizzazione. Il token, inoltre, identifica l'applicazione per Google.

Informazioni sui protocolli di autorizzazione

La tua applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione utilizza la funzionalità Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.

Autorizzazione delle richieste con OAuth 2.0

Tutte le richieste alle API di Google Foto devono essere autorizzate da un utente autenticato.

I dettagli della procedura di autorizzazione, o "flusso", per il protocollo OAuth 2.0 variano a seconda del tipo di applicazione che stai scrivendo. La seguente procedura generale si applica a tutti i tipi di applicazione:

Quando crei la tua applicazione, la registri utilizzando la console API di Google. Quindi, Google fornisce informazioni che ti saranno necessarie in un secondo momento, ad esempio un ID client e un client secret.
Attiva le API di Google Foto nella console API di Google. (Se l'API non è elencata nella console API, salta questo passaggio.)
Quando la tua applicazione vuole accedere ai dati dell'utente, chiede a Google un particolare ambito di accesso.
Google mostra una schermata di consenso all'utente, chiedendo di autorizzare l'applicazione a richiedere dei dati.
Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
Se Google ritiene validi la richiesta e il token, restituisce i dati richiesti.

Alcuni flussi includono passaggi aggiuntivi, come l'uso di token di aggiornamento per acquisire nuovi token di accesso. Per informazioni dettagliate sui flussi per vari tipi di applicazioni, consulta la documentazione relativa al protocollo OAuth 2.0 di Google.

Ecco le informazioni relative all'ambito OAuth 2.0 per le API di Google Foto:

Ambiti dell'API Picker

Ambito	Significato
`https://www.googleapis.com/auth/photospicker.mediaitems.readonly`	Accesso per creare, recuperare ed eliminare sessioni ed elencare gli elementi multimediali per le sessioni.

Ambiti API libreria

Ambito	Significato
`https://www.googleapis.com/auth/photoslibrary.readonly` `https://www.googleapis.com/auth/photoslibrary.sharing` `https://www.googleapis.com/auth/photoslibrary`	Avviso: questi ambiti verranno rimossi nell'ambito degli aggiornamenti delle API di Google Foto. Dopo il 31 marzo 2025, potrai accedere solo ai contenuti creati dalla tua applicazione. Esamina gli altri ambiti disponibili e modifica di conseguenza le richieste di autorizzazione della tua applicazione. Se la tua app deve selezionare foto dalla raccolta di un utente, utilizza la nuova API Picker. Per i nuovi sviluppi, utilizza la documentazione aggiornata dell'API Library. Se esegui la migrazione di un'applicazione esistente, fai riferimento alla documentazione relativa all'API della libreria legacy per ulteriore assistenza.
`https://www.googleapis.com/auth/photoslibrary.appendonly`	Solo accesso in scrittura. Accesso per caricare byte, creare elementi multimediali, creare album e aggiungere arricchimenti. Consente solo di creare nuovi contenuti multimediali nella raccolta dell'utente e negli album creati dall'app.
`https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata`	Accesso in lettura a elementi multimediali e album creati dallo sviluppatore. Per ulteriori informazioni, consulta Accedere agli elementi multimediali e Elenca contenuti della raccolta, album ed elementi multimediali. Da richiedere insieme all'ambito `photoslibrary.appendonly`.
`https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata`	Solo accesso in modifica. Accesso per modificare i seguenti dettagli per gli album e gli elementi multimediali creati dallo sviluppatore: Organizzare le foto e i video negli album (Aggiungi agli album, Rimuovi dagli album e Aggiorna posizione). Titoli e foto di copertina degli album Descrizioni degli elementi multimediali

Per richiedere l'accesso utilizzando il protocollo OAuth 2.0, l'applicazione richiede le informazioni relative all'ambito e le informazioni che Google fornisce quando registri la tua applicazione (ad esempio l'ID client e il client secret).

Suggerimento: le librerie client delle API di Google possono gestire parte del processo di autorizzazione per te. Sono disponibili per una varietà di linguaggi di programmazione; consulta la pagina delle librerie e dei campioni per maggiori dettagli.

Selezione degli ambiti

Come regola generale, scegli l'ambito più restrittivo possibile ed evita di richiedere ambiti non necessari per la tua app. Gli utenti concedono più facilmente l'accesso a ambiti limitati e descritti chiaramente. Gli utenti potrebbero esitare a concedere l'accesso ampio ai propri contenuti multimediali, a meno che non si fidino della tua app e non comprendano perché ha bisogno di queste informazioni.

Richiesta incrementale degli ambiti

Seguendo le best practice per l'autorizzazione, la tua applicazione deve richiedere solo gli scopi necessari. Evita di richiedere tutti gli ambiti per l'applicazione in anticipo al momento dell'accesso. Fornisci una motivazione e fai la richiesta in un contesto. Spiega chiaramente cosa farai con i dati degli utenti e quali vantaggi trarranno concedendo l'accesso, come indicato nelle linee guida e nelle best practice per l'esperienza utente per fornire l'informativa e chiedere il consenso.

Account di servizio

Le API di Google Foto non supportano gli account di servizio. L'applicazione deve utilizzare gli altri flussi OAuth 2.0 disponibili, ad esempio OAuth 2.0 per le applicazioni server web o OAuth 2.0 per le app mobile e desktop.