要求額外範圍

為提供最佳使用者體驗,當您初次登入使用者時,請盡量減少要求的範圍。如果應用程式的核心功能未連結至 Google 服務,通常在登入時只需要使用 GoogleSignInOptions.DEFAULT_SIGN_IN 設定。

如果應用程式的功能可以使用 Google API 資料,但應用程式的核心功能不需要使用這些資料,則您應該設計應用程式,以便在無法存取 API 資料時妥善處理情況。例如,如果使用者未授予雲端硬碟存取權,您可以隱藏最近儲存的檔案清單。

您應只在使用者執行需要存取特定 API 的動作時,才要求需要存取 Google API 的其他範圍。舉例來說,您可以要求只有在使用者首次輕觸「儲存至雲端硬碟」按鈕時,才要求存取使用者雲端硬碟的權限。

使用這項技巧,就能避免新使用者的困擾,或讓使用者不清楚為何需要特定權限。

要求使用者動作所需的權限

每當使用者執行的動作需要登入時未要求的範圍時,請呼叫 GoogleSignIn.hasPermissions 檢查使用者是否已授予必要權限。如果沒有,請呼叫 GoogleSignIn.requestPermissions 以啟動活動,向使用者要求其他必要範圍。

舉例來說,如果使用者執行的動作需要存取雲端硬碟應用程式儲存空間,請執行下列操作:

if (!GoogleSignIn.hasPermissions(
        GoogleSignIn.getLastSignedInAccount(getActivity()),
        Drive.SCOPE_APPFOLDER)) {
    GoogleSignIn.requestPermissions(
            MyExampleActivity.this,
            RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION,
            GoogleSignIn.getLastSignedInAccount(getActivity()),
            Drive.SCOPE_APPFOLDER);
} else {
    saveToDriveAppFolder();
}

在活動的 onActivityResult 回呼中,您可以檢查是否已成功取得必要的權限;如果成功取得,請執行使用者動作。

@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
    super.onActivityResult(requestCode, resultCode, data);
    if (resultCode == Activity.RESULT_OK) {
        if (RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION == requestCode) {
            saveToDriveAppFolder();
        }
    }
}

您也可以將 GoogleSignInOptionsExtension 傳遞至 hasPermissionsrequestPermissions,以更便捷的方式檢查和取得一組權限。