اتّبِع هذا الإجراء إذا كنت تريد أن تتمكّن خوادمك من إرسال طلبات إلى واجهات برمجة التطبيقات من Google نيابةً عن المستخدمين أو أثناء عدم اتصالهم بالإنترنت.
قبل البدء
يجب إكمال عملية الدمج الأساسية لخدمة "تسجيل الدخول باستخدام حساب Google".
تفعيل إمكانية وصول واجهة برمجة التطبيقات من جهة الخادم إلى تطبيقك
في صفحة الوصول إلى واجهات Google API في تطبيق iOS، يصادق تطبيقك على المستخدم من جهة العميل فقط. وفي هذه الحالة، لا يمكن لتطبيقك الوصول إلى واجهات Google API إلا عندما يستخدمه المستخدم بشكل نشط.
باستخدام الإجراء الموضّح في هذه الصفحة، يمكن لخوادمك طلب بيانات من واجهة Google API نيابةً عن المستخدمين عندما يكونون غير متصلين بالإنترنت. على سبيل المثال، يمكن لتطبيق صور تحسين صورة في ألبوم "صور Google" الخاص بالمستخدم من خلال معالجتها على خادم الخلفية وتحميل النتيجة إلى ألبوم آخر. ولإجراء ذلك، يحتاج الخادم إلى رمز دخول مميز ورمز مميز لإعادة التحميل.
للحصول على رمز دخول ورمز مميّز لإعادة التحميل لخادمك، يمكنك طلب رمز تفويض لمرة واحدة يستبدله خادمك بهذين الرمزين. بعد تسجيل الدخول بنجاح، ستعثر على الرمز الصالح لمرة واحدة كسمة serverAuthCode الخاصة بالعنصر GIDSignInResult.
إذا لم يسبق لك ذلك، احصل على معرّف عميل الخادم وحدِّده في ملف
Info.plistالخاص بتطبيقك، أسفل معرّف عميل OAuth.<key>GIDServerClientID</key> <string>YOUR_SERVER_CLIENT_ID</string>
في دالة معاودة الاتصال لتسجيل الدخول، استرجِع رمز التفويض الذي يُستخدَم لمرة واحدة:
Swift
GIDSignIn.sharedInstance.signIn(withPresenting: self) { signInResult, error in guard error == nil else { return } guard let signInResult = signInResult else { return } let authCode = signInResult.serverAuthCode }Objective-C
[GIDSignIn.sharedInstance signInWithPresentingViewController:self completion:^(GIDSignInResult * _Nullable signInResult, NSError * _Nullable error) { if (error) { return; } if (signInResult == nil) { return; } NSString *authCode = signInResult.serverAuthCode; }];مرِّر السلسلة
serverAuthCodeبشكل آمن إلى الخادم باستخدام HTTPS POST.على خادم الخلفية لتطبيقك، استبدِل رمز التفويض برموز الدخول والرمز المميز لإعادة التحميل. استخدِم رمز الدخول لاستدعاء واجهات Google API نيابةً عن المستخدم، ويمكنك تخزين الرمز المميز لإعادة التحميل للحصول على رمز دخول جديد عند انتهاء صلاحية رمز الدخول.
على سبيل المثال:
جافا
// (Receive authCode via HTTPS POST) if (request.getHeader("X-Requested-With") == null) { // Without the `X-Requested-With` header, this request could be forged. Aborts. } // Set path to the Web application client_secret_*.json file you downloaded from the // Google API Console: https://console.cloud.google.com/apis/credentials // You can also find your Web application client ID and client secret from the // console and specify them directly when you create the GoogleAuthorizationCodeTokenRequest // object. String CLIENT_SECRET_FILE = "/path/to/client_secret.json"; // Exchange auth code for access token GoogleClientSecrets clientSecrets = GoogleClientSecrets.load( JacksonFactory.getDefaultInstance(), new FileReader(CLIENT_SECRET_FILE)); GoogleTokenResponse tokenResponse = new GoogleAuthorizationCodeTokenRequest( new NetHttpTransport(), JacksonFactory.getDefaultInstance(), "https://oauth2.googleapis.com/token", clientSecrets.getDetails().getClientId(), clientSecrets.getDetails().getClientSecret(), authCode, REDIRECT_URI) // Specify the same redirect URI that you use with your web // app. If you don't have a web version of your app, you can // specify an empty string. .execute(); String accessToken = tokenResponse.getAccessToken(); // Use access token to call API GoogleCredential credential = new GoogleCredential().setAccessToken(accessToken); Drive drive = new Drive.Builder(new NetHttpTransport(), JacksonFactory.getDefaultInstance(), credential) .setApplicationName("Auth Code Exchange Demo") .build(); File file = drive.files().get("appfolder").execute(); // Get profile info from ID token GoogleIdToken idToken = tokenResponse.parseIdToken(); GoogleIdToken.Payload payload = idToken.getPayload(); String userId = payload.getSubject(); // Use this value as a key to identify a user. String email = payload.getEmail(); boolean emailVerified = Boolean.valueOf(payload.getEmailVerified()); String name = (String) payload.get("name"); String pictureUrl = (String) payload.get("picture"); String locale = (String) payload.get("locale"); String familyName = (String) payload.get("family_name"); String givenName = (String) payload.get("given_name");
Python
from apiclient import discovery import httplib2 from oauth2client import client # (Receive auth_code by HTTPS POST) # If this request does not have `X-Requested-With` header, this could be a CSRF if not request.headers.get('X-Requested-With'): abort(403) # Set path to the Web application client_secret_*.json file you downloaded from the # Google API Console: https://console.cloud.google.com/apis/credentials CLIENT_SECRET_FILE = '/path/to/client_secret.json' # Exchange auth code for access token, refresh token, and ID token credentials = client.credentials_from_clientsecrets_and_code( CLIENT_SECRET_FILE, ['https://www.googleapis.com/auth/drive.appdata', 'profile', 'email'], auth_code) # Call Google API http_auth = credentials.authorize(httplib2.Http()) drive_service = discovery.build('drive', 'v3', http=http_auth) appfolder = drive_service.files().get(fileId='appfolder').execute() # Get profile info from ID token userid = credentials.id_token['sub'] email = credentials.id_token['email']