Phạm vi uỷ quyền

API Google Photos chứa nhiều phạm vi dùng để truy cập vào các mục nội dung nghe nhìn và album. Phản hồi được trả về từ nhiều lệnh gọi khác nhau tuỳ theo phạm vi đã được nhà phát triển yêu cầu.

Mọi yêu cầu mà ứng dụng của bạn gửi tới API Google Photos đều phải bao gồm mã uỷ quyền. Mã này cũng giúp Google xác định ứng dụng của bạn.

Giới thiệu về giao thức cấp phép

Ứng dụng của bạn phải sử dụng OAuth 2.0 để cấp phép các yêu cầu. Chúng tôi không hỗ trợ giao thức cấp phép nào khác. Nếu ứng dụng của bạn sử dụng chức năng Đăng nhập bằng Google, thì Google sẽ giúp bạn xử lý một số bước trong quá trình cấp phép.

Cấp phép cho các yêu cầu bằng OAuth 2.0

Tất cả các yêu cầu đối với API Google Photos phải được người dùng đã xác thực cấp phép.

Các chi tiết của quy trình cấp phép đối với OAuth 2.0 sẽ khác nhau đôi chút tuỳ thuộc vào loại ứng dụng bạn đang viết. Quy trình chung sau đây áp dụng cho tất cả các loại ứng dụng:

Khi tạo ứng dụng của mình, bạn sẽ đăng ký ứng dụng bằng Google API Console. Sau đó, Google cung cấp thông tin bạn sẽ cần sau này, chẳng hạn như mã ứng dụng khách và mật khẩu ứng dụng khách.
Kích hoạt API Google Photos trong Google API Console. (Nếu API không được liệt kê trong API Console, thì hãy bỏ qua bước này.)
Khi cần quyền truy cập vào dữ liệu người dùng, ứng dụng sẽ yêu cầu Google cung cấp phạm vi truy cập cụ thể.
Google hiển thị màn hình yêu cầu sự đồng ý cho người dùng để hỏi xem họ có cho phép ứng dụng của bạn yêu cầu một số dữ liệu của họ hay không.
Nếu người dùng đồng ý, thì Google sẽ cấp cho ứng dụng của bạn một mã truy cập ngắn hạn.
Sau đó, ứng dụng yêu cầu dữ liệu người dùng và đính kèm mã truy cập trong yêu cầu.
Nếu xác định rằng yêu cầu của bạn và mã này là hợp lệ, Google sẽ trả về dữ liệu mà ứng dụng yêu cầu.

Một số quy trình cấp phép có các bước bổ sung khác, chẳng hạn như sử dụng mã làm mới để lấy mã truy cập mới. Để biết thông tin chi tiết về quy trình cho các loại ứng dụng khác nhau, hãy xem tài liệu về OAuth 2.0 của Google.

Dưới đây là thông tin về phạm vi của OAuth 2.0 cho các API Google Photos:

Phạm vi của API bộ chọn

Phạm vi	Ý nghĩa
`https://www.googleapis.com/auth/photospicker.mediaitems.readonly`	Truy cập để tạo, nhận và xoá phiên cũng như liệt kê các mục nội dung nghe nhìn cho phiên.

Phạm vi API thư viện

Phạm vi	Ý nghĩa
`https://www.googleapis.com/auth/photoslibrary.readonly` `https://www.googleapis.com/auth/photoslibrary.sharing` `https://www.googleapis.com/auth/photoslibrary`	Cảnh báo: Các phạm vi này đang bị xoá trong quá trình cập nhật API Google Photos. Sau ngày 31 tháng 3 năm 2025, bạn sẽ chỉ có thể truy cập vào nội dung do ứng dụng của bạn tạo. Vui lòng xem xét các phạm vi có sẵn khác và điều chỉnh các yêu cầu uỷ quyền của ứng dụng cho phù hợp. Nếu ứng dụng của bạn cần chọn ảnh trong thư viện của người dùng, hãy sử dụng Picker API mới. Để phát triển phiên bản mới, hãy sử dụng tài liệu cập nhật về API Thư viện. Nếu bạn đang di chuyển một ứng dụng hiện có, hãy tham khảo tài liệu về API Thư viện cũ để được hỗ trợ thêm.
`https://www.googleapis.com/auth/photoslibrary.appendonly`	Chỉ quyền ghi. Truy cập để tải các byte lên, tạo các mục nội dung nghe nhìn, tạo album và thêm các tính năng phong phú. Chỉ cho phép tạo nội dung nghe nhìn mới trong thư viện của người dùng và trong các album do ứng dụng tạo.
`https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata`	Quyền đọc các mục nội dung nghe nhìn và album do nhà phát triển tạo. Để biết thêm thông tin, hãy xem Truy cập vào các mục nội dung đa phương tiện và Liệt kê nội dung, album và mục nội dung nghe nhìn trong thư viện. Dành cho việc yêu cầu cùng với phạm vi `photoslibrary.appendonly`.
`https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata`	Chỉ có quyền chỉnh sửa. Quyền thay đổi những thông tin chi tiết này cho các đĩa nhạc và nội dung nghe nhìn do nhà phát triển tạo: Sắp xếp ảnh và video trong album của bạn (Thêm vào album , xoá khỏi album và cập nhật vị trí). Tiêu đề album và ảnh bìa Nội dung mô tả mục nội dung đa phương tiện

Để yêu cầu quyền truy cập bằng OAuth 2.0, ứng dụng của bạn cần thông tin về mức truy cập, cũng như thông tin mà Google cung cấp khi bạn đăng ký ứng dụng của mình (chẳng hạn như mã ứng dụng khách và mật khẩu ứng dụng khách).

Mẹo: Thư viện ứng dụng API Google có thể xử lý một số bước trong quy trình cấp phép cho bạn. Thư viện này được cung cấp bằng nhiều ngôn ngữ lập trình. Hãy xem trang về các thư viện và mẫu để biết thêm chi tiết.

Chọn phạm vi

Theo quy tắc chung, hãy chọn phạm vi hạn chế nhất có thể và tránh yêu cầu phạm vi mà ứng dụng của bạn không cần. Người dùng dễ dàng cấp quyền truy cập hơn trong phạm vi giới hạn, được mô tả rõ ràng. Người dùng có thể ngần ngại cấp quyền truy cập rộng rãi vào nội dung nghe nhìn của họ trừ phi họ tin tưởng ứng dụng của bạn và hiểu lý do ứng dụng cần thông tin đó.

Phạm vi yêu cầu tăng dần

Làm theo các phương pháp hay nhất về uỷ quyền, ứng dụng của bạn chỉ nên yêu cầu khi cần thiết. Tránh yêu cầu tất cả phạm vi cho ứng dụng khi đăng nhập. Thay vào đó, hãy đưa ra lý do và đưa ra yêu cầu trong ngữ cảnh. Giải thích rõ ràng những việc bạn sẽ làm với dữ liệu của người dùng và lợi ích mà họ nhận được khi cấp quyền truy cập, theo Nguyên tắc về trải nghiệm người dùng và các phương pháp hay nhất để đưa ra thông báo và yêu cầu sự đồng ý.

Tài khoản dịch vụ

API Google Photos không hỗ trợ tài khoản dịch vụ. Khi đăng ký, bạn phải sử dụng các luồng OAuth 2.0 khác có sẵn như OAuth 2.0 cho ứng dụng máy chủ web hoặc OAuth 2.0 cho ứng dụng dành cho thiết bị di động và máy tính.