Ta strona została przetłumaczona przez Cloud Translation API.

Omówienie aplikacji na komputery

Interfejs Google Picker API umożliwia użytkownikom wybieranie lub przesyłanie plików z Dysku Google. Użytkownicy mogą przyznawać aplikacjom na komputery uprawnienia dostępu do danych na Dysku, co zapewnia bezpieczny i autoryzowany sposób interakcji z plikami.

Selektor Google działa jak okno „Otwórz plik” w przypadku plików przechowywanych na Dysku i ma kilka funkcji:

Podobny wygląd do interfejsu Dysku Google.
Kilka widoków przedstawiających podglądy i miniatury plików na Dysku.
Przekierowanie do selektora Google na nowej karcie w domyślnej przeglądarce użytkownika.

Pamiętaj, że selektor Google nie umożliwia użytkownikom porządkowania, przenoszenia ani kopiowania plików z jednego folderu do drugiego. Aby zarządzać plikami, musisz użyć interfejsu Google Drive API lub interfejsu Dysku.

Wymagania wstępne

Aplikacje korzystające z Google Picker muszą przestrzegać wszystkich obowiązujących Warunków usługi. Najważniejsze jest prawidłowe zidentyfikowanie się w żądaniach.

Musisz też mieć projekt Google Cloud.

Konfigurowanie środowiska

Aby zacząć korzystać z interfejsu Google Picker API, musisz skonfigurować środowisko.

Włącz API

Zanim zaczniesz korzystać z interfejsów Google API, musisz je włączyć w projekcie Google Cloud. W jednym projekcie Google Cloud możesz włączyć co najmniej 1 interfejs API.

Włącz interfejs Google Picker API w konsoli Google Cloud.

Włączanie interfejsu API

Tworzenie klucza interfejsu API

Klucz API to długi ciąg znaków zawierający wielkie i małe litery, cyfry, podkreślenia i łączniki, np. AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Ta metoda uwierzytelniania służy do anonimowego uzyskiwania dostępu do publicznie dostępnych danych, takich jak pliki Google Workspace udostępnione przy użyciu ustawienia udostępniania „Każdy w internecie, kto ma ten link”. Więcej informacji znajdziesz w artykule Zarządzanie kluczami API.

Aby utworzyć klucz interfejsu API:

W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.
Przejdź do danych logowania
Kliknij Utwórz dane logowania > Klucz interfejsu API.
Wyświetli się nowy klucz interfejsu API.
- Kliknij Kopiuj , aby skopiować klucz interfejsu API do użycia w kodzie aplikacji. Klucz interfejsu API można też znaleźć w sekcji „Klucze interfejsu API” w danych logowania projektu.
- Aby można było zapobiec nieautoryzowanemu użyciu, zalecamy ograniczenie miejsc i interfejsów API, w których można używać klucza API. Więcej informacji znajdziesz w sekcji Dodawanie ograniczeń interfejsu API.

Autoryzowanie danych logowania w aplikacji na komputer

Aby uwierzytelniać użytkowników i uzyskiwać dostęp do danych użytkowników w aplikacji, musisz utworzyć co najmniej 1 identyfikator klienta OAuth 2.0. Identyfikator klienta wskazuje konkretną aplikację na serwerach OAuth Google. Jeśli Twoja aplikacja działa na kilku platformach, musisz utworzyć osobny identyfikator klienta dla każdej z nich.

W konsoli Google Cloud otwórz Menu > Google Auth platform > Klienci.
Otwórz stronę Klienci
Kliknij Utwórz klienta.
Kliknij Typ aplikacji > Aplikacja na komputer.
W polu Nazwa wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
Kliknij Utwórz.
Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory klientów OAuth 2.0”.

Aby aplikacje uzyskały autoryzację dostępu do plików, do których wcześniej miały dostęp, wykonaj te czynności:

Musisz uzyskać token OAuth 2.0 z zakresem drive.file, drive lub drive.readonly, postępując zgodnie z tymi instrukcjami: Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google. Więcej informacji o zakresach znajdziesz w artykule Wybieranie zakresów interfejsu Google Drive API.
Przekaż token OAuth 2.0 do interfejsu Drive API, aby odczytywać i modyfikować pliki, do których użytkownik wcześniej przyznał dostęp.

Wyświetlanie selektora Google

Interfejs Google Picker API dla aplikacji na komputery przekierowuje do selektora Google na nowej karcie w domyślnej przeglądarce użytkownika. Gdy użytkownik przyzna dostęp i wybierze odpowiednie pliki, selektor Google Picker wróci do aplikacji wywołującej za pomocą adresu URL wywołania zwrotnego. Aby interfejs Google Picker API otwierał się na stronie klienta, użyj interfejsu Google Picker API dla aplikacji internetowych. Więcej informacji znajdziesz w artykule Omówienie aplikacji internetowych.

Aby umożliwić użytkownikom przyznawanie dostępu do dodatkowych plików lub wybieranie plików do użycia w przepływie aplikacji na komputery:

Poproś o dostęp do zakresu drive.file, aby otworzyć stronę dostępu OAuth 2.0 w nowej karcie przeglądarki, korzystając z tych instrukcji: Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google. Więcej informacji o zakresach znajdziesz w artykule Wybieranie zakresów interfejsu Google Drive API.

Pamiętaj, że w przypadku aplikacji na komputery dozwolony jest tylko zakres drive.file, którego nie można łączyć z żadnym innym zakresem.

Adres URL nowej karty przeglądarki akceptuje wszystkie standardowe parametry ciągu zapytania OAuth.

Do żądania adresu URL autoryzacji OAuth 2.0 musisz dołączyć parametry adresu URL prompt i trigger_onepick. Możesz też dostosować selektor Google za pomocą kilku opcjonalnych parametrów:

Parametr	Opis	Stan
`prompt=consent`	Prośba o dostęp do pliku.	Wymagane
`trigger_onepick=true`	Włącz selektor Google.	Wymagane
`allow_multiple=true`	Jeśli ma wartość „true”, użytkownik może wybrać wiele plików.	Opcjonalny
`mimetypes=MIMETYPES`	Rozdzielona przecinkami lista typów MIME, według których mają być filtrowane wyniki wyszukiwania. Jeśli nie jest ustawiona, w widoku wyświetlane są pliki wszystkich typów MIME.	Opcjonalny
`file_ids=FILE_IDS`	Lista identyfikatorów plików rozdzielonych przecinkami, według których mają być filtrowane wyniki wyszukiwania. Jeśli nie skonfigurujesz tego ustawienia, w widoku będą wyświetlane wszystkie pliki.	Opcjonalny

Ten przykład pokazuje żądanie adresu URL autoryzacji OAuth 2.0:

https://accounts.google.com/o/oauth2/v2/auth? \
client_id=CLIENT_ID \
&scope=https://www.googleapis.com/auth/drive.file \
&redirect_uri=REDIRECT_URI \
&response_type=code \
&access_type=offline \
&prompt=consent \
&trigger_onepick=true

Zastąp następujące elementy:

CLIENT_ID: identyfikator klienta aplikacji na komputery.
REDIRECT_URI: miejsce, do którego serwer autoryzacji przekierowuje przeglądarkę użytkownika po pomyślnym uwierzytelnieniu. Na przykład: https://www.cymbalgroup.com/oauth2callback.

Podany redirect_uri musi być publicznym adresem URL HTTPS. Jeśli chcesz użyć niestandardowego protokołu lub adresu URL hosta lokalnego w przypadku redirect_uri, musisz użyć publicznego adresu URL HTTPS, który następnie przekierowuje na niestandardowy protokół lub adres URL hosta lokalnego.

Gdy użytkownik przyzna dostęp i wybierze odpowiednie pliki, OAuth przekieruje go do adresu redirect_uri określonego w żądaniu, do którego zostaną dołączone te parametry URL:
- picked_file_ids: jeśli użytkownik przyznał dostęp i wybrał pliki, lista identyfikatorów wybranych plików rozdzielonych przecinkami.
- code: token dostępu lub kod dostępu na podstawie parametru response_type ustawionego w żądaniu. Ten parametr zawiera nowy kod autoryzacji.
- scope: zakresy uwzględnione w żądaniu.
- error: jeśli użytkownik anuluje prośbę w trakcie procesu uzyskiwania zgody, wyświetli się błąd.
Poniższy przykład pokazuje odpowiedź z adresem URL autoryzacji OAuth 2.0:
```
https://REDIRECT_URI?picked_file_ids=PICKED_FILE_IDS&code=CODE&scope=SCOPES
```
Aplikacje muszą wymienić kod autoryzacji z kroku 3 na nowy token OAuth 2.0. Więcej informacji znajdziesz w artykule Wymiana kodu autoryzacji na tokeny odświeżania i tokeny dostępu.
Aplikacje mogą następnie używać identyfikatorów plików z parametru adresu URL w kroku 3 i tokena OAuth 2.0 uzyskanego w kroku 4 do wywoływania interfejsu Drive API. Więcej informacji znajdziesz w artykule Omówienie interfejsu Google Drive API.