Yetkilendirme kapsamları

Google Fotoğraflar API'leri, medya öğelerine ve albümlere erişmek için kullanılan birden fazla kapsam içerir. Çeşitli çağrılardan döndürülen yanıtlar, geliştirici tarafından istenen kapsamlara göre farklıdır.

Uygulamanız tarafından Google Fotoğraflar API'lerine gönderilen her isteğin bir yetkilendirme jetonu içermesi gerekir. Bu jeton ayrıca uygulamanızı Google'a tanıtır.

Yetkilendirme protokolleri hakkında

Uygulamanız, istekleri yetkilendirmek için OAuth 2.0 kullanmalıdır. Başka hiçbir yetkilendirme protokolü desteklenmez. Uygulamanız Google ile Oturum Açma özelliğini kullanıyorsa yetkilendirme işleminin bazı kısımları sizin adınıza gerçekleştirilir.

OAuth 2.0 kullanarak istekleri yetkilendirme

Google Fotoğraflar API'lerine gönderilen tüm isteklerin, kimliği doğrulanmış bir kullanıcı tarafından yetkilendirilmesi gerekir.

OAuth 2.0 ile yetkilendirme işleminin ("akış") ayrıntıları, yazdığınız uygulamanın türüne bağlı olarak değişiklik gösterir. Aşağıdaki genel işlem tüm uygulama türleri için geçerlidir:

Uygulamanızı oluştururken Google API Konsolu'nu kullanarak kaydedersiniz. Ardından Google, daha sonra ihtiyaç duyacağınız bilgiler (ör. istemci kimliği ve istemci gizli anahtarı) sağlar.
Google API Konsolu'nda Google Fotoğraflar API'lerini etkinleştirin. (API, API Konsolu'nda listelenmemişse bu adımı atlayın.)
Uygulamanız kullanıcı verilerine erişmesi gerektiğinde Google'dan belirli bir erişim kapsamı ister.
Google, kullanıcıya uygulamanızı kullanıcının verilerinden bazılarını istemeye yetkilendirmesi için bir onay ekranı gösterir.
Kullanıcı onaylarsa Google, uygulamanıza kısa süreli bir erişim jetonu verir.
Uygulamanız, erişim jetonunu isteğe ekleyerek kullanıcı verileri için istekte bulunur.
Google, isteğinizin ve jetonun geçerli olduğuna kanaat getirirse istenen verileri döndürür.

Bazı akışlarda başka adımlar da yer alır. Örneğin, yeni erişim jetonları almak için yenileme jetonları kullanmak. Farklı uygulama türlerine yönelik akışlar hakkında ayrıntılı bilgi için Google'ın OAuth 2.0 dokümanlarına bakın.

Google Fotoğraflar API'leri için OAuth 2.0 kapsam bilgileri şöyledir:

Seçici API kapsamları

Kapsam	Anlamı
`https://www.googleapis.com/auth/photospicker.mediaitems.readonly`	Oturum oluşturma, alma ve silme ve oturumlarla ilgili medya öğelerini listeleme erişimi.

Library API kapsamları

Kapsam	Anlamı
`https://www.googleapis.com/auth/photoslibrary.readonly` `https://www.googleapis.com/auth/photoslibrary.sharing` `https://www.googleapis.com/auth/photoslibrary`	Uyarı: Bu kapsamlar, Google Fotoğraflar API'lerindeki güncellemeler kapsamında kaldırılıyor. 31 Mart 2025'ten sonra yalnızca uygulamanız tarafından oluşturulan içeriklere erişebileceksiniz. Lütfen diğer kullanılabilir kapsamları inceleyin ve uygulamanızın yetkilendirme isteklerini buna göre ayarlayın. Uygulamanızın, kullanıcının kitaplığından fotoğraf seçmesi gerekiyorsa yeni Picker API'yi kullanın. Yeni geliştirmeler için güncellenen Library API belgelerini kullanın. Mevcut bir uygulamayı taşıyorsanız ek destek için eski Kitaplık API belgelerine bakın.
`https://www.googleapis.com/auth/photoslibrary.appendonly`	Yalnızca yazma erişimi. Bayt yükleme, medya öğeleri oluşturma, albümler oluşturma ve zenginleştirme ekleme erişimi. Yalnızca kullanıcının kitaplığında ve uygulama tarafından oluşturulan albümlerde yeni medya oluşturulmasına izin verir.
`https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata`	Geliştirici tarafından oluşturulan medya öğelerine ve albümlere okuma erişimi. Daha fazla bilgi için Medya öğelerine erişim ve Kitaplık içeriğini, albümleri ve medya öğelerini listeleme başlıklı makaleleri inceleyin. `photoslibrary.appendonly` kapsamıyla birlikte istenmesi amaçlanmıştır.
`https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata`	Yalnızca düzenleme erişimi. Geliştirici tarafından oluşturulan albümler ve medya öğeleri için şu ayrıntıları değiştirme erişimi: Albümlerinizdeki fotoğraf ve videoları düzenleyin (Albümlere ekle, albümlerden kaldır ve konum güncelle). Albüm başlıkları ve kapak fotoğrafları Medya öğesi açıklamaları

Uygulamanızın OAuth 2.0 kullanarak erişim isteğinde bulunabilmesi için hem kapsam bilgilerine hem de uygulamanızı kaydederken Google tarafından sağlanan bilgilere (ör. istemci kimliği ve istemci gizli anahtarı) ihtiyacı vardır.

İpucu: Google API'leri istemci kitaplıkları, yetkilendirme işleminin bazı adımlarını sizin yerinize gerçekleştirebilir. Bu kitaplıklar çeşitli programlama dilleri için kullanıma sunulmuştur. Ayrıntılar için kitaplıkların ve örneklerin bulunduğu sayfayı inceleyin.

Kapsamları seçme

Genel bir kural olarak, mümkün olan en kısıtlayıcı kapsamı seçin ve uygulamanızın ihtiyaç duymadığı kapsamları istemekten kaçının. Kullanıcılar, sınırlı ve açıkça açıklanan kapsamlara daha kolay erişim izni verir. Uygulamanıza güvenmeyen ve bu bilgilere neden ihtiyaç duyduğunu anlamayan kullanıcılar, medyalarına geniş kapsamlı erişim izni vermekten çekinebilir.

Kapsamları artımlı olarak isteme

Uygulamanız, yetkilendirmeyle ilgili en iyi uygulamalara uygun olarak yalnızca ihtiyaç duyulduğunda kapsam istemelidir. Oturum açarken uygulamanız için tüm kapsamları baştan istemekten kaçının. Bunun yerine, gerekçe sunun ve isteği bağlam içinde yapın. Bildirimde bulunmak ve izin istemek için Kullanıcı Deneyimi Yönergeleri ve en iyi uygulamalar uyarınca kullanıcılarınızın verileriyle ne yapacağınızı ve erişim izni vererek onlara nasıl fayda sağlayacağınızı net bir şekilde açıklayın.

Hizmet hesapları

Google Fotoğraflar API'leri hizmet hesaplarını desteklemez. Uygulamanız, web sunucusu uygulamaları için OAuth 2.0 veya mobil ve masaüstü uygulamaları için OAuth 2.0 gibi diğer OAuth 2.0 akışlarını kullanmalıdır.