Tổng quan về ứng dụng dành cho máy tính

Google Picker API là một cách để cho phép người dùng chọn hoặc tải tệp lên Google Drive. Người dùng có thể cấp quyền cho các ứng dụng dành cho máy tính truy cập vào dữ liệu của họ trên Drive, nhờ đó cung cấp một cách thức an toàn và được uỷ quyền để tương tác với các tệp của họ.

Google Picker hoạt động như một hộp thoại "Mở tệp" cho các tệp được lưu trữ trên Drive và có một số tính năng:

  • Giao diện tương tự như giao diện người dùng Google Drive.
  • Một số chế độ xem cho thấy bản xem trước và hình thu nhỏ của các tệp trên Drive.
  • Một lệnh chuyển hướng đến Google Picker trong một thẻ mới trong trình duyệt mặc định của người dùng.

Xin lưu ý rằng Google Picker không cho phép người dùng sắp xếp, di chuyển hoặc sao chép tệp từ thư mục này sang thư mục khác. Để quản lý tệp, bạn phải sử dụng API Google Drive hoặc giao diện người dùng Drive.

Điều kiện tiên quyết

Các ứng dụng sử dụng Google Picker phải tuân thủ tất cả Điều khoản dịch vụ hiện hành. Quan trọng nhất là bạn phải xác định chính xác danh tính của mình trong các yêu cầu.

Bạn cũng phải có một dự án trên Google Cloud.

Thiết lập môi trường

Để bắt đầu sử dụng Google Picker API, bạn phải thiết lập môi trường của mình.

Bật API

Trước khi sử dụng API của Google, bạn cần bật các API đó trong một dự án Google Cloud. Bạn có thể bật một hoặc nhiều API trong một dự án Google Cloud.

  • Trong Google Cloud Console, hãy bật Google Picker API.

    Bật API

Tạo một khoá API

Khoá API là một chuỗi dài chứa các chữ cái viết hoa và viết thường, chữ số, dấu gạch dưới và dấu gạch ngang, chẳng hạn như AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Phương thức xác thực này được dùng để truy cập ẩn danh vào dữ liệu có sẵn công khai, chẳng hạn như các tệp Google Workspace được chia sẻ bằng chế độ cài đặt chia sẻ "Bất kỳ ai có đường liên kết trên Internet". Để biết thêm thông tin chi tiết, hãy xem bài viết Quản lý khoá API.

Cách tạo khoá API:

  1. Trong bảng điều khiển Google Cloud, hãy chuyển đến phần Trình đơn > API và Dịch vụ > Thông tin xác thực.

    Chuyển đến phần Thông tin đăng nhập

  2. Nhấp vào Tạo thông tin xác thực > Khoá API.
  3. Khoá API mới của bạn sẽ xuất hiện.
    • Nhấp vào biểu tượng Sao chép để sao chép khoá API nhằm sử dụng trong mã của ứng dụng. Bạn cũng có thể tìm thấy khoá API trong phần "Khoá API" của thông tin đăng nhập dự án.
    • Để ngăn chặn việc sử dụng trái phép, bạn nên hạn chế nơi và API mà khoá API có thể được dùng. Để biết thêm thông tin chi tiết, hãy xem phần Thêm các quy tắc hạn chế đối với API.

Uỷ quyền thông tin đăng nhập cho ứng dụng dành cho máy tính

Để xác thực người dùng cuối và truy cập vào dữ liệu người dùng trong ứng dụng của mình, bạn cần tạo một hoặc nhiều Mã ứng dụng OAuth 2.0. Mã ứng dụng khách được dùng để xác định một ứng dụng duy nhất cho các máy chủ OAuth của Google. Nếu ứng dụng của bạn chạy trên nhiều nền tảng, bạn phải tạo một mã nhận dạng ứng dụng riêng cho mỗi nền tảng.
  1. Trong bảng điều khiển Google Cloud, hãy chuyển đến phần Trình đơn > Google Auth platform > Ứng dụng.

    Chuyển đến mục Khách hàng

  2. Nhấp vào Tạo ứng dụng.
  3. Nhấp vào Loại ứng dụng > Ứng dụng dành cho máy tính.
  4. Trong trường Name (Tên), hãy nhập tên cho thông tin đăng nhập. Tên này chỉ xuất hiện trong Google Cloud Console.
  5. Nhấp vào Tạo.

    Thông tin xác thực mới tạo sẽ xuất hiện trong phần "Mã ứng dụng OAuth 2.0".

Để các ứng dụng được cấp quyền truy cập vào các tệp đã được cấp trước đó, bạn phải thực hiện các bước sau:

  1. Bạn phải lấy mã thông báo OAuth 2.0 có phạm vi drive.file, drive hoặc drive.readonly theo các hướng dẫn sau: Sử dụng OAuth 2.0 để truy cập vào API Google. Để biết thêm thông tin về các phạm vi, hãy xem bài viết Chọn phạm vi API Google Drive.

  2. Truyền mã thông báo OAuth 2.0 đến Drive API để đọc và sửa đổi các tệp mà người dùng đã cấp quyền truy cập trước đó.

Hiển thị Google Picker

Google Picker API cho ứng dụng dành cho máy tính sẽ chuyển hướng đến Google Picker trong một thẻ mới trong trình duyệt mặc định của người dùng. Sau khi người dùng cấp quyền truy cập và chọn các tệp liên quan, Google Picker sẽ quay lại ứng dụng gọi thông qua URL gọi lại. Để Google Picker API mở trong một trang ứng dụng, hãy sử dụng Google Picker API cho ứng dụng web. Để biết thêm thông tin, hãy xem bài viết Tổng quan về ứng dụng web.

Để cho phép người dùng cấp quyền truy cập vào các tệp khác hoặc chọn tệp để sử dụng trong quy trình ứng dụng dành cho máy tính, hãy làm theo các bước sau:

  1. Yêu cầu quyền truy cập vào phạm vi drive.file để mở trang truy cập OAuth 2.0 trong một thẻ trình duyệt mới theo các hướng dẫn sau: Sử dụng OAuth 2.0 để truy cập vào các API của Google. Để biết thêm thông tin về các phạm vi, hãy xem bài viết Chọn phạm vi API Google Drive.

    Xin lưu ý rằng chỉ có phạm vi drive.file được phép dùng cho các ứng dụng dành cho máy tính và không thể kết hợp phạm vi này với bất kỳ phạm vi nào khác.

  2. URL cho thẻ trình duyệt mới chấp nhận tất cả các tham số chuỗi truy vấn OAuth tiêu chuẩn.

    Bạn phải thêm các tham số URL prompttrigger_onepick vào yêu cầu URL uỷ quyền OAuth 2.0. Bạn cũng có thể tuỳ chỉnh Google Picker bằng một số tham số không bắt buộc:

    Thông số Mô tả Trạng thái
    prompt=consent Lời nhắc yêu cầu quyền truy cập vào tệp. Bắt buộc
    trigger_onepick=true Bật Google Picker. Bắt buộc
    allow_multiple=true Nếu đúng, cho phép người dùng chọn nhiều tệp. Không bắt buộc
    mimetypes=MIMETYPES Danh sách các loại MIME được phân tách bằng dấu phẩy để lọc kết quả tìm kiếm. Nếu bạn không đặt, thì các tệp thuộc tất cả các loại MIME sẽ xuất hiện trong khung hiển thị. Không bắt buộc
    file_ids=FILE_IDS Danh sách mã tệp được phân tách bằng dấu phẩy để lọc kết quả tìm kiếm. Nếu bạn không đặt chính sách này, tất cả các tệp sẽ xuất hiện trong chế độ xem. Không bắt buộc

    Mẫu sau đây cho thấy một yêu cầu URL uỷ quyền OAuth 2.0:

    https://accounts.google.com/o/oauth2/v2/auth? \
client_id=CLIENT_ID \
&scope=https://www.googleapis.com/auth/drive.file \
&redirect_uri=REDIRECT_URI \
&response_type=code \
&access_type=offline \
&prompt=consent \
&trigger_onepick=true

    Thay thế nội dung sau:

    • CLIENT_ID: Mã ứng dụng khách của ứng dụng dành cho máy tính.

    • REDIRECT_URI: Nơi máy chủ uỷ quyền chuyển hướng trình duyệt của người dùng sau khi xác thực thành công. Ví dụ: https://www.cymbalgroup.com/oauth2callback.

      redirect_uri được chỉ định phải là một URL HTTPS công khai. Nếu muốn sử dụng giao thức tuỳ chỉnh hoặc URL localhost cho redirect_uri, bạn phải sử dụng URL HTTPS công khai, sau đó chuyển hướng đến giao thức tuỳ chỉnh hoặc URL localhost.

  3. Sau khi người dùng cấp quyền truy cập và chọn các tệp có liên quan, OAuth sẽ chuyển hướng đến redirect_uri được chỉ định trong yêu cầu với các tham số URL sau được thêm vào:

    • picked_file_ids: Nếu người dùng cấp quyền truy cập và chọn tệp, thì đây là danh sách mã nhận dạng tệp đã chọn, phân tách bằng dấu phẩy.

    • code: Mã thông báo truy cập hoặc mã truy cập dựa trên tham số response_type được đặt trong yêu cầu. Tham số này bao gồm một mã uỷ quyền mới.

    • scope: (Các) phạm vi có trong yêu cầu.

    • error: Nếu người dùng huỷ yêu cầu trong quy trình đồng ý, thì sẽ có lỗi xuất hiện.

    Mẫu sau đây cho thấy phản hồi URL uỷ quyền OAuth 2.0:

    https://REDIRECT_URI?picked_file_ids=PICKED_FILE_IDS&code=CODE&scope=SCOPES

  4. Các ứng dụng phải đổi mã uỷ quyền ở bước 3 để lấy mã thông báo OAuth 2.0 mới. Để biết thêm thông tin, hãy xem bài viết Trao đổi mã uỷ quyền để lấy mã làm mới và mã truy cập.

  5. Sau đó, các ứng dụng có thể sử dụng mã nhận dạng tệp từ tham số URL ở bước 3 và mã thông báo OAuth 2.0 thu được ở bước 4 để gọi Drive API. Để biết thêm thông tin, hãy xem bài viết Tổng quan về API Google Drive.