Zakresy autoryzacji

Interfejsy API Zdjęć Google zawierają wiele zakresów, które umożliwiają dostęp do multimediów i albumów. Odpowiedzi zwracane przez różne wywołania różnią się w zależności od zakresów, o które prosił deweloper.

Każde żądanie wysyłane przez aplikację do interfejsów API Zdjęć Google musi zawierać token autoryzacji. Token stanowi też dla Google identyfikator aplikacji.

Informacje o protokołach autoryzacji

Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Inne protokoły nie są obsługiwane. Jeśli aplikacja używa funkcji Zaloguj się przez Google, niektórymi aspektami autoryzacji nie musisz się zajmować.

Autoryzowanie żądań za pomocą protokołu OAuth 2.0

Wszystkie żądania wysyłane do interfejsów API Zdjęć Google muszą być autoryzowane przez uwierzytelnionego użytkownika.

Szczegóły procesu autoryzacji z użyciem protokołu OAuth 2.0 różnią się nieznacznie w zależności od rodzaju projektowanej aplikacji. Do większości typów aplikacji ma zastosowanie ten ogólny proces:

Gdy tworzysz aplikację, rejestrujesz ją, korzystając z konsoli interfejsów API Google. Następnie Google przekazuje informacje, które są potrzebne później, takie jak identyfikator klienta i tajny klucz klienta.
Aktywuj interfejsy API Zdjęć Google w konsoli interfejsów API Google. (jeśli interfejsu API nie ma na liście w konsoli, pomijasz ten krok).
Gdy Twoja aplikacja potrzebuje dostępu do danych użytkownika, prosi Google o konkretny zakres dostępu.
Google wyświetla użytkownikowi ekran zgody z prośbą o autoryzowanie dostępu aplikacji do niektórych danych.
Jeśli użytkownik wyrazi zgodę, Google przekazuje Twojej aplikacji ważny przez krótki czas token dostępu.
Aplikacja żąda danych użytkownika i dołącza do żądania token dostępu.
Jeśli Google uzna, że żądanie i token są prawidłowe, przesyła dane, o które prosisz.

Niektóre procesy obejmują dodatkowe kroki, takie jak wykorzystanie tokenów odświeżania do uzyskania nowych tokenów dostępu. Szczegółowe informacje o procesach obowiązujących w przypadku różnych typów aplikacji znajdziesz w dokumencie Google na temat protokołu OAuth 2.0.

Oto informacje o zakresie protokołu OAuth 2.0 dla interfejsów API Zdjęć Google:

Zakresy interfejsu Picker API

Zakres	Znaczenie
`https://www.googleapis.com/auth/photospicker.mediaitems.readonly`	Dostęp z możliwością tworzenia, pobierania i usuwania sesji oraz wyświetlania listy elementów multimedialnych do sesji.

Zakresy interfejsów API bibliotek

Zakres	Znaczenie
`https://www.googleapis.com/auth/photoslibrary.readonly` `https://www.googleapis.com/auth/photoslibrary.sharing` `https://www.googleapis.com/auth/photoslibrary`	Ostrzeżenie: te zakresy zostaną usunięte w ramach aktualizacji interfejsów API Zdjęć Google. Po 31 marca 2025 r. będziesz mieć dostęp tylko do treści utworzonych przez Twoją aplikację. Sprawdź inne dostępne zakresy i odpowiednio dostosuj żądania autoryzacji aplikacji. Jeśli Twoja aplikacja musi wybierać zdjęcia z biblioteki użytkownika, użyj nowego interfejsu Picker API. W przypadku nowych projektów korzystaj z aktualnej dokumentacji interfejsu Library API. Jeśli migrujesz istniejącą aplikację, dodatkowe informacje znajdziesz w dokumentacji starszego interfejsu Library API.
`https://www.googleapis.com/auth/photoslibrary.appendonly`	Dostęp tylko do zapisu. Dostęp do przesyłania bajtów, tworzenia elementów multimedialnych, albumów i dodawania informacji dodatkowych. Umożliwia tworzenie nowych multimediów tylko w bibliotece użytkownika i albumach utworzonych przez aplikację.
`https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata`	Dostęp z możliwością odczytu do multimediów i albumów utworzonych przez dewelopera. Więcej informacji znajdziesz w artykułach Uzyskiwanie dostępu do elementów multimedialnych oraz Wyświetlanie zawartości biblioteki, albumów i elementów multimedialnych. Prośba o dodanie uprawnień powinna być wysyłana razem z prośbą o dodanie uprawnień `photoslibrary.appendonly`.
`https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata`	Tylko uprawnienia do edycji. Dostęp do możliwości zmiany tych szczegółów w albumach i elementach multimedialnych utworzonych przez dewelopera: porządkować zdjęcia i filmy w albumach (dodawanie do albumów, usuwanie z albumów i aktualizowanie pozycji); Tytuły albumów i zdjęcia na okładkę Opisy elementów multimedialnych

Aby poprosić o dostęp przy użyciu protokołu OAuth 2.0, aplikacja potrzebuje danych z zakresu oraz informacji przekazywanych przez Google po zarejestrowaniu aplikacji (takich jak identyfikator klienta i tajny klucz klienta).

Wskazówka: biblioteki klienta interfejsów API Google mogą wykonać niektóre procesy autoryzacji za Ciebie. Są dostępne dla różnych języków programowania. Więcej szczegółów znajdziesz na stronie z bibliotekami i próbkami.

Wybieranie zakresów

Zasadniczo należy wybierać jak najbardziej ograniczony zakres i unikać zakresów, których aplikacja nie potrzebuje. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno określonych zakresów. Użytkownicy mogą nie chcieć przyznać szerokiego dostępu do swoich multimediów, chyba że ufają Twojej aplikacji i rozumieją, dlaczego potrzebuje ona tych informacji.

stopniowe zwiększanie zakresów,

Zgodnie ze sprawdzonymi metodami dotyczącymi autoryzacji aplikacja powinna prosić o uprawnienia tylko wtedy, gdy są one potrzebne. Nie wymagaj od razu wszystkich zakresów aplikacji podczas logowania. Zamiast tego podaj uzasadnienie i prześlij prośbę w kontekście. Wyraźnie wyjaśnij, co zrobisz z danymi użytkowników i jakie korzyści odniosą oni z przyznania dostępu, zgodnie ze wytycznymi i sprawdzonymi metodami dotyczącymi UX dotyczącymi powiadamiania i uzyskiwania zgody.

Konta usługi

Interfejsy API Zdjęć Google nie obsługują kont usług. Aplikacja musi używać innych dostępnych przepływów OAuth 2.0, takich jak OAuth 2.0 w aplikacjach serwera WWW lub OAuth 2.0 w aplikacjach mobilnych i komputerowych.