Google Photos API มีหลายขอบเขตที่ใช้เข้าถึงรายการสื่อและอัลบั้ม การตอบกลับที่แสดงผลจากการเรียกใช้ต่างๆ จะแตกต่างกันไปตามขอบเขตที่นักพัฒนาแอปขอ
ทุกคำขอที่แอปพลิเคชันส่งไปยัง Google Photos API ต้องมีโทเค็นการให้สิทธิ์ โทเค็นดังกล่าวจะระบุตัวตนแอปพลิเคชันของคุณให้ Google ทราบด้วย
เกี่ยวกับโปรโตคอลการให้สิทธิ์
แอปพลิเคชันต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คำขอ ระบบไม่รองรับโปรโตคอลการให้สิทธิ์อื่นๆ หากแอปพลิเคชันใช้ลงชื่อเข้าใช้ด้วย Google ระบบจะจัดการการให้สิทธิ์บางส่วนแก่คุณ
การให้สิทธิ์คำขอด้วย OAuth 2.0
คำขอทั้งหมดที่ส่งไปยัง Google Photos API ต้องได้รับอนุญาตจากผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว
รายละเอียดของกระบวนการให้สิทธิ์หรือ "ขั้นตอน" ของ OAuth 2.0 จะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของแอปพลิเคชันที่คุณเขียน แอปพลิเคชันทุกประเภทจะใช้กระบวนการทั่วไปต่อไปนี้
- เมื่อสร้างแอปพลิเคชัน คุณจะลงทะเบียนแอปได้โดยใช้คอนโซล Google API จากนั้น Google จะให้ข้อมูลที่คุณต้องใช้ในภายหลัง เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์
- เปิดใช้งาน Google Photos API ในคอนโซล Google API (หากไม่เห็น API ดังกล่าวในคอนโซล API ให้ข้ามขั้นตอนนี้ไป)
- เมื่อแอปพลิเคชันต้องการเข้าถึงข้อมูลผู้ใช้ แอปจะขอขอบเขตการเข้าถึงที่จำเป็นจาก Google
- Google จะแสดงหน้าจอขอคำยินยอมแก่ผู้ใช้เพื่อขอให้ผู้ใช้ให้สิทธิ์แอปพลิเคชันของคุณในการขอข้อมูลบางอย่างของผู้ใช้
- หากผู้ใช้อนุมัติ Google จะให้โทเค็นเพื่อการเข้าถึงที่มีอายุชั่วคราวแก่แอปพลิเคชันของคุณ
- แอปพลิเคชันขอข้อมูลผู้ใช้โดยแนบโทเค็นเพื่อการเข้าถึงไปกับคำขอ
- หาก Google ตัดสินว่าคำขอและโทเค็นของคุณถูกต้อง ระบบจะแสดงข้อมูลที่ขอ
บางกระบวนการจะมีขั้นตอนเพิ่มเติม เช่น การใช้โทเค็นการรีเฟรชเพื่อขอโทเค็นเพื่อการเข้าถึงใหม่ ดูข้อมูลอย่างละเอียดเกี่ยวกับกระบวนการของแอปพลิเคชันประเภทต่างๆ ได้ที่เอกสารประกอบเกี่ยวกับ OAuth 2.0 ของ Google
ข้อมูลขอบเขตของ OAuth 2.0 สำหรับ Google Photos API มีดังต่อไปนี้
ขอบเขต API ของเครื่องมือเลือก
| ขอบเขต | ความหมาย |
|---|---|
https://www.googleapis.com/auth/photospicker.mediaitems.readonly |
สิทธิ์เข้าถึงเพื่อสร้าง รับ และลบเซสชัน รวมถึงแสดงรายการรายการสื่อสำหรับเซสชัน |
ขอบเขต API ของไลบรารี
| ขอบเขต | ความหมาย |
|---|---|
https://www.googleapis.com/auth/photoslibrary.readonlyhttps://www.googleapis.com/auth/photoslibrary.sharinghttps://www.googleapis.com/auth/photoslibrary
|
|
https://www.googleapis.com/auth/photoslibrary.appendonly |
สิทธิ์เข้าถึงเพื่ออัปโหลดไบต์ สร้างรายการสื่อ สร้างอัลบั้ม และเพิ่มคุณค่า อนุญาตเฉพาะ สื่อใหม่ที่จะสร้างในคลังของผู้ใช้และในอัลบั้มที่สร้างโดยแอป |
https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata |
สิทธิ์การอ่านรายการสื่อและอัลบั้มที่นักพัฒนาแอปสร้าง สำหรับข้อมูลเพิ่มเติม โปรดดู เข้าถึงรายการสื่อและ แสดงเนื้อหาในคลัง อัลบั้ม และรายการสื่อ มีจุดประสงค์เพื่อขอพร้อมกับขอบเขต |
https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata |
สิทธิ์แก้ไขเท่านั้น เข้าถึงเพื่อเปลี่ยนแปลงรายละเอียดเหล่านี้สำหรับอัลบั้มและรายการสื่อที่นักพัฒนาซอฟต์แวร์สร้าง:
|
หากต้องการขอสิทธิ์โดยใช้ OAuth 2.0 แอปพลิเคชันของคุณต้องมีข้อมูลขอบเขต รวมถึงข้อมูลที่ Google ให้คุณตอนลงทะเบียนแอปพลิเคชัน (เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์)
เคล็ดลับ: ไลบรารีของไคลเอ็นต์ Google APIs จัดการขั้นตอนการให้สิทธิ์บางส่วนให้คุณได้ ไลบรารีเหล่านี้พร้อมให้บริการเป็นภาษาโปรแกรมต่างๆ โปรดดูรายละเอียดเพิ่มเติมที่หน้าที่มีไลบรารีและตัวอย่าง
การเลือกขอบเขต
ตามกฎทั่วไป ให้เลือกขอบเขตที่จำกัดที่สุดเท่าที่จะเป็นไปได้และหลีกเลี่ยง ขอบเขตที่แอปของคุณไม่จำเป็นต้องใช้ ผู้ใช้ให้สิทธิ์ในการเข้าถึงได้ทันที เป็นขอบเขตที่อธิบายไว้อย่างชัดเจน ผู้ใช้อาจลังเลที่จะให้สิทธิ์เข้าถึงแบบกว้างสำหรับสื่อของตน เว้นแต่ว่าผู้ใช้จะเชื่อถือแอปของคุณและเข้าใจว่าเหตุใดแอปจึงต้องใช้ข้อมูลดังกล่าว
ขอบเขตการขอเพิ่ม
การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับการให้สิทธิ์ แอปพลิเคชันของคุณจะต้องส่งคำขอ ขอบเขตตามความจำเป็น หลีกเลี่ยงการขอขอบเขตทั้งหมดสำหรับแอปพลิเคชันของคุณ ทราบล่วงหน้าเมื่อลงชื่อเข้าใช้ แต่ให้ระบุเหตุผลรองรับและส่งคำขอ บริบท อธิบายอย่างชัดเจนว่าคุณจะทําอะไรกับข้อมูลของผู้ใช้และผู้ใช้จะได้รับประโยชน์อย่างไรจากการให้สิทธิ์เข้าถึง ตามหลักเกณฑ์ UX และแนวทางปฏิบัติแนะนำในการแจ้งเตือนและขอความยินยอม
บัญชีบริการ
Google Photos API ไม่รองรับบัญชีบริการ แอปพลิเคชันของคุณต้อง ใช้ขั้นตอน OAuth 2.0 อื่นๆ ที่มี เช่น OAuth 2.0 สำหรับ แอปพลิเคชันเว็บเซิร์ฟเวอร์ หรือ OAuth 2.0 แอปบนอุปกรณ์เคลื่อนที่และเดสก์ท็อป