為提供最佳使用者體驗,當您初次登入使用者時,請盡量減少要求的範圍。如果應用程式的核心功能未連結至 Google 服務,通常在登入時只需要使用 GoogleSignInOptions.DEFAULT_SIGN_IN 設定。
如果應用程式的功能可以使用 Google API 資料,但應用程式的核心功能不需要使用這些資料,則您應該設計應用程式,以便在無法存取 API 資料時妥善處理情況。例如,如果使用者未授予雲端硬碟存取權,您可以隱藏最近儲存的檔案清單。
您應只在使用者執行需要存取特定 API 的動作時,才要求需要存取 Google API 的其他範圍。舉例來說,您可以要求只有在使用者首次輕觸「儲存至雲端硬碟」按鈕時,才要求存取使用者雲端硬碟的權限。
使用這項技巧,就能避免新使用者的困擾,或讓使用者不清楚為何需要特定權限。
要求使用者動作所需的權限
每當使用者執行的動作需要登入時未要求的範圍時,請呼叫 GoogleSignIn.hasPermissions 檢查使用者是否已授予必要權限。如果沒有,請呼叫 GoogleSignIn.requestPermissions 以啟動活動,向使用者要求其他必要範圍。
舉例來說,如果使用者執行的動作需要存取雲端硬碟應用程式儲存空間,請執行下列操作:
if (!GoogleSignIn.hasPermissions(
GoogleSignIn.getLastSignedInAccount(getActivity()),
Drive.SCOPE_APPFOLDER)) {
GoogleSignIn.requestPermissions(
MyExampleActivity.this,
RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION,
GoogleSignIn.getLastSignedInAccount(getActivity()),
Drive.SCOPE_APPFOLDER);
} else {
saveToDriveAppFolder();
}
在活動的 onActivityResult 回呼中,您可以檢查是否已成功取得必要的權限;如果成功取得,請執行使用者動作。
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (resultCode == Activity.RESULT_OK) {
if (RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION == requestCode) {
saveToDriveAppFolder();
}
}
}
您也可以將 GoogleSignInOptionsExtension 傳遞至 hasPermissions 和 requestPermissions,以更便捷的方式檢查和取得一組權限。