การตรวจสอบสิทธิ์จะเป็นตัวกำหนดตัวตนของผู้ใช้ และโดยทั่วไปจะเรียกว่าการลงชื่อสมัครใช้หรือการลงชื่อเข้าใช้ของผู้ใช้ การให้สิทธิ์คือกระบวนการอนุญาตหรือปฏิเสธการเข้าถึงข้อมูลหรือทรัพยากร เช่น แอปขอความยินยอมจากผู้ใช้ในการเข้าถึง Google ไดรฟ์ของผู้ใช้
การเรียกการตรวจสอบสิทธิ์และการให้สิทธิ์ควรเป็น 2 ขั้นตอนแยกกันและแตกต่างกัน โดยอิงตามความต้องการของเว็บไซต์หรือแอป
หากแอปมีฟีเจอร์ที่สามารถใช้ข้อมูล Google API แต่ไม่จำเป็นต่อเป็นส่วนหนึ่งของฟีเจอร์หลักของแอป คุณควรออกแบบแอปให้จัดการกับกรณีต่างๆ ได้อย่างราบรื่นเมื่อเข้าถึงข้อมูล API ไม่ได้ เช่น คุณอาจซ่อนรายการไฟล์ที่บันทึกไว้ล่าสุดเมื่อผู้ใช้ไม่ได้ให้สิทธิ์เข้าถึงไดรฟ์
คุณควรขอสิทธิ์เข้าถึงขอบเขตที่จำเป็นต้องเข้าถึง Google APIs เฉพาะเมื่อผู้ใช้ดำเนินการที่จำเป็นต้องเข้าถึง API บางรายการเท่านั้น ตัวอย่างเช่น คุณควรขอสิทธิ์ในการเข้าถึงไดรฟ์ของผู้ใช้ทุกครั้งที่ผู้ใช้แตะปุ่ม "บันทึกไปยังไดรฟ์"
การแยกการให้สิทธิ์ออกจากการตรวจสอบสิทธิ์จะช่วยหลีกเลี่ยงไม่ให้ผู้ใช้ใหม่เกิดความสับสนหรือทำให้ผู้ใช้สับสนว่าทำไมถึงต้องขอสิทธิ์บางอย่าง
ในบริการข้อมูลประจำตัวของ Google การตรวจสอบสิทธิ์จะทำโดยใช้ SignInClient สำหรับการให้สิทธิ์การดำเนินการที่ต้องเข้าถึงข้อมูลผู้ใช้ที่ Google จัดเก็บไว้ เราขอแนะนำให้ใช้ AuthorizationClient
การขอสิทธิ์ที่จำเป็นสำหรับการดำเนินการของผู้ใช้
เมื่อใดก็ตามที่ผู้ใช้ดำเนินการที่ต้องใช้ขอบเขตเพิ่มเติม ให้เรียกใช้ AuthorizationClient.authorize()
เช่น หากผู้ใช้ดำเนินการที่ต้องใช้สิทธิ์เข้าถึงพื้นที่เก็บข้อมูลแอปไดรฟ์ ให้ดำเนินการต่อไปนี้
List<Scopes> requestedScopes = Arrays.asList(DriveScopes.DRIVE_APPDATA);
AuthorizationRequest authorizationRequest = AuthorizationRequest.builder().setRequestedScopes(requestedScopes).build();
Identity.getAuthorizationClient(this)
.authorize(authorizationRequest)
.addOnSuccessListener(
authorizationResult -> {
if (authorizationResult.hasResolution()) {
// Access needs to be granted by the user
PendingIntent pendingIntent = authorizationResult.getPendingIntent();
try {
startIntentSenderForResult(pendingIntent.getIntentSender(),
REQUEST_AUTHORIZE, null, 0, 0, 0, null);
} catch (IntentSender.SendIntentException e) {
Log.e(TAG, "Couldn't start Authorization UI: " + e.getLocalizedMessage());
}
} else {
// Access already granted, continue with user action
saveToDriveAppFolder(authorizationResult);
}
})
.addOnFailureListener(e -> Log.e(TAG, "Failed to authorize", e));
ในโค้ดเรียกกลับ onActivityResult ของกิจกรรม คุณจะตรวจสอบได้ว่าได้รับสิทธิ์ที่จำเป็นเรียบร้อยแล้วหรือไม่ แล้วจึงดำเนินการให้ผู้ใช้ดำเนินการ
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (requestCode == MainActivity.REQUEST_AUTHORIZE) {
AuthorizationResult authorizationResult = Identity.getAuthorizationClient(this).getAuthorizationResultFromIntent(data);
saveToDriveAppFolder(authorizationResult);
}
}