Usar a API ARCore no Google Cloud

Selecione a plataforma:

Recursos do ARCore, como a API Geospatial e as âncoras de nuvem, usam a API ARCore hospedada no Google Cloud. Ao usar esses recursos, seu aplicativo usa credenciais para acessar o serviço da API ARCore.

Este guia de início rápido descreve como configurar seu aplicativo para que ele possa se comunicar com o serviço da API ARCore hospedado no Google Cloud.

Crie um projeto na nuvem do Google Cloud ou use um atual.

Se você tiver um projeto, selecione-o.

Acessar o seletor de projetos

Se você não tiver um projeto na nuvem do Google Cloud, crie um.

Criar um projeto

Ativar a API ARCore

Para usar a API ARCore, é necessário ativá-la no projeto.

Ativar a API ARCore

Configurar um método de autorização

Um aplicativo iOS pode se comunicar com a API ARCore usando dois métodos de autorização diferentes: sem chave, que é o método recomendado, e com chave de API:

  • A autorização sem chave usa um token assinado para controlar o acesso à API. Esse método exige um servidor de sua propriedade para assinar tokens e controlar o acesso à API.
  • Uma chave de API é uma string que identifica um projeto na nuvem do Google Cloud. As chaves de API geralmente não são consideradas seguras, já que normalmente são acessíveis aos clientes. Considere usar a autorização de token para se comunicar com a API ARCore.

Sem chave

O ARCore oferece suporte à autorização de chamadas de API no iOS usando um token da Web JSON. O token precisa ser assinado por uma conta de serviço do Google.

Para gerar tokens para iOS, você precisa ter um endpoint no seu servidor que atenda aos seguintes requisitos:

  • Seu próprio mecanismo de autorização precisa proteger o endpoint.

  • O endpoint precisa gerar um novo token a cada vez, de modo que:

    • Cada usuário recebe um token exclusivo.
    • Os tokens não expiram imediatamente.

Criar uma conta de serviço e uma chave de assinatura

Siga estas etapas para criar uma conta de serviço do Google e uma chave de assinatura:

  1. No Google Cloud, abra a página "Credenciais".
    Credenciais
  2. Clique em Criar credenciais > Conta de serviço.
  3. Em Detalhes da conta de serviço, digite um nome para a nova conta e clique em Criar.
  4. Na página "Permissões da conta de serviço", acesse o menu suspenso Selecionar um papel. Selecione Contas de serviço > Criador de token de conta de serviço e clique em Continuar.
  5. Na página Conceder aos usuários acesso a essa conta de serviço, clique em Concluído.
  6. Na página Credenciais, encontre a seção "Contas de serviço" e clique no nome da conta que você acabou de criar.
  7. Na página Detalhes da conta de serviço, role a tela para baixo até a seção "Chaves" e selecione Adicionar chave > Criar nova chave.

  8. Selecione JSON como o tipo de chave e clique em Criar.

    Isso faz o download de um arquivo JSON com a chave privada para sua máquina. Armazene o arquivo de chave JSON baixado em um local seguro.

Criar tokens no seu servidor

Para criar novos tokens (JWTs) no seu servidor, use as bibliotecas JWT padrão e o arquivo JSON que você baixou com segurança da sua nova conta de serviço.

Criar tokens na máquina de desenvolvimento

Para gerar JWTs na sua máquina de desenvolvimento, use o seguinte comando oauth2l:

oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"

É necessário especificar um local de cache vazio usando a flag --cache para garantir que um token diferente seja produzido a cada vez. Não se esqueça de remover os espaços em branco da string resultante. Espaços extras ou caracteres de nova linha farão com que a API rejeite o token.

Assinar o token

Você precisa usar o algoritmo RS256 e as seguintes declarações para assinar o JWT:

  • iss: o endereço de e-mail da conta de serviço.
  • sub: o endereço de e-mail da conta de serviço.
  • iat: o tempo de época do Unix em que o token foi gerado, em segundos.
  • expiat + 3600 (1 hora). O tempo de época do Unix em que o token expira, em segundos.
  • aud — O público-alvo. Ele precisa ser definido como https://arcore.googleapis.com/.

As declarações não padrão não são obrigatórias no payload do JWT, mas a declaração uid pode ser útil para identificar o usuário correspondente.

Se você usar uma abordagem diferente para gerar seus JWTs, como usar uma API do Google em um ambiente gerenciado pelo Google, assine os JWTs com as declarações desta seção. Acima de tudo, verifique se o público-alvo está correto.

Transmitir o token na sessão do ARCore

Seu app agora está configurado para usar a autenticação sem chave.

Observe o seguinte ao transmitir um token para a sessão:

  • Se você usou uma chave de API para criar a sessão, o ARCore vai ignorar o token e registrar um erro.

    Se você não precisar mais da chave de API, exclua-a no Google Developers Console e remova-a do seu app.

  • O ARCore ignora tokens que contêm espaços ou caracteres especiais.

  • Os tokens geralmente expiram após uma hora. Se houver a possibilidade de o token expirar durante o uso, obtenha um novo e transmita-o para a API.

Chave de API

  1. No Google Cloud, abra a página "Credenciais".
    Credenciais
  2. Clique em Criar credenciais e, em seguida, selecione a chave de API no menu.
    A caixa de diálogo "Chave de API criada" mostra a string da chave recém-criada.
  4. Consulte a documentação sobre restrições de chaves de API para proteger sua chave.

Seu app agora está configurado para usar chaves de API.

A seguir

Com a autorização configurada, confira os seguintes recursos do ARCore que a usam: