Acessar APIs do Google em um app iOS

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Alguns serviços do Google, como o Drive, o Gmail e muitos outros, oferecem APIs públicas que podem ser usadas para criar apps que ajudam os usuários a trabalhar com os dados nesses serviços. Para acessar esses serviços, os apps precisam implementar um dos fluxos de cliente do OAuth 2.0 para receber o consentimento dos usuários e receber tokens de acesso, que concedem acesso às APIs.

É possível usar a biblioteca do Login do Google, que implementa o fluxo do OAuth 2.0 para você, para receber tokens de acesso para o usuário conectado.

Antes de começar

Conclua a integração básica do Login do Google.

1. Verificar quais escopos foram concedidos

Antes de fazer uma chamada para uma API do Google, confira quais escopos já foram concedidos ao app usando a propriedade grantedScopes de GIDGoogleUser:

Swift

let driveScope = "https://www.googleapis.com/auth/drive.readonly"
let grantedScopes = user.grantedScopes
if grantedScopes == nil || !grantedScopes!.contains(driveScope) {
  // Request additional Drive scope.
}

Objective-C

NSString *driveScope = @"https://www.googleapis.com/auth/drive.readonly";

// Check if the user has granted the Drive scope
if (![user.grantedScopes containsObject:driveScope]) {
  // request additional drive scope
}

Com base na concessão ou não de um determinado escopo pelo usuário, talvez seja necessário fazer uma solicitação de mais um escopo para oferecer compatibilidade com uma interação específica.

2. Solicitar escopos adicionais

Se você precisar solicitar escopos adicionais, chame addScopes:presentingViewController:completion ou addScopes:presentingWindow:completion para solicitar que o usuário conceda acesso adicional ao app.

Por exemplo, para solicitar acesso somente leitura aos arquivos do Drive de um usuário:

Swift

let additionalScopes = ["https://www.googleapis.com/auth/drive.readonly"]
guard let currentUser = GIDSignIn.sharedInstance.currentUser else {
    return ;  /* Not signed in. */
}

currentUser.addScopes(additionalScopes, presenting: self) { signInResult, error in
    guard error == nil else { return }
    guard let signInResult = signInResult else { return }

    // Check if the user granted access to the scopes you requested.
}

Objective-C

NSArray *additionalScopes = @[ @"https://www.googleapis.com/auth/drive.readonly" ];
GIDGoogleUser *currentUser = GIDSignIn.sharedInstance.currentUser;

[currentUser addScopes:additionalScopes
           presentingViewController:self
                         completion:^(GIDSignInResult * _Nullable signInResult,
                                      NSError * _Nullable error) {
    if (error) { return; }
    if (signInResult == nil) { return; }

    // Check if the user granted access to the scopes you requested.
}];

3. Fazer uma chamada de API com novos tokens

Para garantir que as chamadas de API do Google sempre tenham tokens de acesso não expirados anexados, envolva as chamadas em um bloco refreshTokensIfNeededWithCompletion::

Swift

currentUser.refreshTokensIfNeeded { user, error in
    guard error == nil else { return }
    guard let user = user else { return }

    // Get the access token to attach it to a REST or gRPC request.
    let accessToken = user.accessToken.tokenString

    // Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
    // use with GTMAppAuth and the Google APIs client library.
    let authorizer = user.fetcherAuthorizer()
}

Objective-C

[currentUser refreshTokensIfNeededWithCompletion:^(
                              GIDGoogleUser * _Nullable user,
                              NSError * _Nullable error) {
    if (error) { return; }
    if (user == nil) { return; }

    // Get the access token to attach it to a REST or gRPC request.
    NSString *accessToken = user.accessToken.tokenString;

    // Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
    // use with GTMAppAuth and the Google APIs client library.
    id<GTMFetcherAuthorizationProtocol> authorizer = [user fetcherAuthorizer];
}];

Use o token de acesso para chamar a API incluindo o token de acesso no cabeçalho de uma solicitação REST ou gRPC (Authorization: Bearer ACCESS_TOKEN) ou usando o autorizador de coletor com a biblioteca de cliente das APIs do Google.