Geospatial API ve Cloud Anchor gibi ARCore özellikleri, Google Cloud'da barındırılan ARCore API'yi kullanır. Uygulamanız, bu özellikleri kullanırken ARCore API hizmetine erişmek için kimlik bilgilerini kullanır.
Bu hızlı başlangıç kılavuzunda, uygulamanızı Google Cloud'da barındırılan ARCore API hizmetiyle iletişim kuracak şekilde nasıl ayarlayacağınız açıklanmaktadır.
Yeni bir Google Cloud projesi oluşturun veya mevcut bir projeyi kullanın
Mevcut bir projeniz varsa seçin.
Google Cloud projeniz yoksa yeni bir proje oluşturun.
ARCore API'yi etkinleştir
ARCore API'sini kullanmak için projenizde etkinleştirmeniz gerekir.
Yetkilendirme yöntemi ayarlama
Bir iOS uygulaması, ARCore API'si ile iki farklı yetkilendirme yöntemi kullanarak iletişim kurabilir: önerilen yöntem olan Anahtarsız yetkilendirme ve API Anahtarı yetkilendirmesi:
- Anahtarsız yetkilendirme, API'ye erişimi kontrol etmek için imzalanmış bir jeton kullanır. Bu yöntemde, jetonları imzalamak ve API'ye erişimi kontrol etmek için size ait bir sunucu gerekir.
- API anahtarı, Google Cloud projelerini tanımlayan bir dizedir. API anahtarları, genellikle istemciler tarafından erişilebilir olduğundan genellikle güvenli kabul edilmez. ARCore API'si ile iletişim kurmak için Jeton yetkilendirmesini kullanmayı düşünün.
Anahtarsız
ARCore, iOS'te (JSON Web jetonu) API çağrılarının yetkilendirilmesini destekler. Jeton bir Google Hizmet hesabı tarafından imzalanmalıdır.
iOS için jeton oluşturmak üzere sunucunuzda aşağıdaki gereksinimleri karşılayan bir uç noktanızın olması gerekir:
Kendi yetkilendirme sisteminizin uç noktayı koruması gerekir.
Uç nokta, her seferinde yeni bir jeton oluşturmalıdır. Örneğin:
- Her kullanıcı benzersiz bir jeton alır.
- Jetonların süresi hemen dolmaz.
Hizmet hesabı ve imzalama anahtarı oluşturma
Google hizmet hesabı ve imzalama anahtarı oluşturmak için şu adımları uygulayın:
- Google Cloud'da Kimlik bilgileri sayfasını açın.
Kimlik bilgileri - Kimlik Bilgisi Oluştur > Hizmet hesabı'nı tıklayın.
- Hizmet hesabı ayrıntıları bölümünde, yeni hesap için bir ad yazıp Oluştur'u tıklayın.
- Hizmet hesabı izinleri sayfasında Bir rol seçin açılır menüsüne gidin. Hizmet Hesapları > Hizmet Hesabı Jeton Oluşturucu'yu seçin ve Devam'ı tıklayın.
- Kullanıcıların bu hizmet hesabına erişmesine izin ver sayfasında Bitti'yi tıklayın.
- Kimlik Bilgileri sayfasında, Hizmet Hesapları bölümünü bulun ve az önce oluşturduğunuz hesabın adını tıklayın.
- Hizmet hesabı ayrıntıları sayfasında Anahtarlar bölümüne ilerleyin ve Anahtar Ekle > Yeni anahtar oluştur'u seçin.
Anahtar türü olarak JSON'yi seçin ve Oluştur'u tıklayın.
Bu işlem, makinenizin özel anahtarını içeren bir JSON dosyası indirir. İndirilen JSON anahtar dosyasını güvenli bir yerde saklayın.
Sunucunuzda jeton oluşturun
Sunucunuzda yeni jetonlar (JWT'ler) oluşturmak için standart JWT kitaplıklarını ve yeni hizmet hesabınızdan güvenli bir şekilde indirdiğiniz JSON dosyasını kullanın.
Geliştirme makinenizde jeton oluşturma
Geliştirme makinenizde JWT oluşturmak için aşağıdaki oauth2l komutunu kullanın:
oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"
Her defasında farklı bir jetonun üretilmesini sağlamak için --cache işaretini kullanarak boş bir önbellek konumu belirtmek gerekir. Ortaya çıkan dizeyi
kırpmayı unutmayın. Fazladan boşluklar veya yeni satır karakterleri API'nin jetonu reddetmesine neden olur.
Jetonu imzalayın
JWT'yi imzalamak için RS256 algoritmasını ve aşağıdaki hak taleplerini kullanmanız gerekir:
iss: Hizmet hesabı e-posta adresi.sub: Hizmet hesabı e-posta adresi.iat: Jetonun oluşturulduğu Unix sıfır zamanı (saniye cinsinden).exp-iat+3600(1 saat). Jetonun süresinin dolacağı Unix sıfır zamanı (saniye cinsinden).aud: Kitle. Ayarlanmalıdırhttps://arcore.googleapis.com/.
JWT yükünde standart olmayan iddialar gerekli değildir ancak uid iddiasını ilgili kullanıcıyı tanımlamak için yararlı bulabilirsiniz.
JWT'lerinizi oluşturmak için Google tarafından yönetilen bir ortamda Google API'si gibi farklı bir yaklaşım kullanıyorsanız JWT'lerinizi bu bölümdeki hak talepleriyle imzaladığınızdan emin olun. En önemlisi, hedef kitlenin doğru olduğundan emin olun.
Jetonu ARCore oturumunda iletin
Uygulamanız artık Anahtarsız kimlik doğrulama kullanacak şekilde yapılandırılmış.
Oturuma jeton aktarırken aşağıdakileri göz önünde bulundurun:
Oturumu oluşturmak için API anahtarı kullandıysanız ARCore, jetonu yoksayar ve bir hata kaydeder.
API anahtarına artık ihtiyacınız yoksa anahtarı Google Developers Console'dan silin ve uygulamanızdan kaldırın.
ARCore, boşluk veya özel karakterler içeren jetonları yoksayar.
Jetonların süresi genellikle bir saat sonra dolar. Jetonunuzun kullanım sırasında süresinin dolma olasılığı varsa yeni bir jeton edinin ve bunu API'ye iletin.
API Anahtarı
- Google Cloud'da Kimlik bilgileri sayfasını açın.
Kimlik bilgileri - Kimlik bilgileri oluştur'u tıklayın, ardından menüden API anahtarı'nı seçin.
API anahtarı oluşturuldu iletişim kutusu, yeni oluşturduğunuz anahtarın dizesini görüntüler. - API anahtarınızı güvence altına almak için API anahtarı kısıtlamaları ile ilgili belgeleri inceleyin.
Uygulamanız artık API anahtarları kullanacak şekilde yapılandırılmış.
Sırada ne var?
Yetkilendirme yapılandırılmışsa onu kullanan aşağıdaki ARCore özelliklerine göz atın: