الوصول إلى Google APIs من خلفية تطبيقك

اتبع هذا الإجراء إذا أردت أن تتمكن الخوادم من إجراء طلبات اتصال من Google API بالنيابة عن المستخدمين أو عندما يكونون غير متصلين بالإنترنت.

قبل البدء

عليك إكمال عملية التكامل الأساسي لميزة "تسجيل الدخول بحساب Google".

تفعيل إمكانية وصول تطبيقك إلى واجهة برمجة التطبيقات من جهة الخادم

في صفحة الوصول إلى Google APIs في تطبيق iOS، يصادق تطبيقك على المستخدم من جهة العميل فقط. وفي هذه الحالة، لن يتمكّن تطبيقك من الوصول إلى Google APIs إلا أثناء استخدام المستخدِم لتطبيقك بشكل نشط.

وباستخدام الإجراء الموضح في هذه الصفحة، يمكن لخوادمك إجراء استدعاءات من Google API بالنيابة عن المستخدمين عندما يكونون غير متصلين بالإنترنت. على سبيل المثال، يمكن لتطبيق صور تحسين صورة في ألبوم صور Google لأحد المستخدمين من خلال معالجتها على خادم خلفية وتحميل النتيجة إلى ألبوم آخر. لإجراء ذلك، يتطلب الخادم رمز دخول ورمزًا مميزًا للتحديث.

للحصول على رمز الدخول ورمز إعادة التحميل لخادمك، يمكنك طلب رمز تفويض لمرة واحدة يتبادله الخادم بهذين الرمزين. بعد تسجيل الدخول بنجاح، سيظهر لك الرمز الذي يُستخدم لمرة واحدة على أنّه السمة serverAuthCode في GIDSignInResult.

1. احصل على معرِّف عميل الخادم إذا لم يسبق لك الحصول عليه، وحدِّده في ملف Info.plist في تطبيقك، أسفل معرِّف عميل OAuth.

   <key>GIDServerClientID</key>
   <string>YOUR_SERVER_CLIENT_ID</string>
   

2. عند معاودة الاتصال لتسجيل الدخول، استرِد رمز التفويض لمرة واحدة:

   Swift

   GIDSignIn.sharedInstance.signIn(withPresenting: self) { signInResult, error in
       guard error == nil else { return }
       guard let signInResult = signInResult else { return }
   
       let authCode = signInResult.serverAuthCode
   }
   

   Objective-C

   [GIDSignIn.sharedInstance
             signInWithPresentingViewController:self
                                     completion:^(GIDSignInResult * _Nullable signInResult,
                                                  NSError * _Nullable error) {
         if (error) { return; }
         if (signInResult == nil) { return; }
   
         NSString *authCode = signInResult.serverAuthCode;
   }];
   

3. عليك تمرير سلسلة serverAuthCode بأمان إلى خادمك باستخدام طريقة HTTPS POST.

4. على خادم الخلفية في تطبيقك، يمكنك استبدال رمز المصادقة للوصول إلى الرموز المميّزة وإعادة تحميلها. يمكنك استخدام رمز الدخول لطلب بيانات Google APIs بالنيابة عن المستخدم، وتخزين رمز إعادة التحميل إذا أردت ذلك للحصول على رمز دخول جديد عند انتهاء صلاحية رمز الدخول.

   مثال:

   Java

   // (Receive authCode via HTTPS POST)
   
   
   if (request.getHeader("X-Requested-With") == null) {
     // Without the `X-Requested-With` header, this request could be forged. Aborts.
   }
   
   // Set path to the Web application client_secret_*.json file you downloaded from the
   // Google API Console: https://console.cloud.google.com/apis/credentials
   // You can also find your Web application client ID and client secret from the
   // console and specify them directly when you create the GoogleAuthorizationCodeTokenRequest
   // object.
   String CLIENT_SECRET_FILE = "/path/to/client_secret.json";
   
   // Exchange auth code for access token
   GoogleClientSecrets clientSecrets =
       GoogleClientSecrets.load(
           JacksonFactory.getDefaultInstance(), new FileReader(CLIENT_SECRET_FILE));
   GoogleTokenResponse tokenResponse =
             new GoogleAuthorizationCodeTokenRequest(
                 new NetHttpTransport(),
                 JacksonFactory.getDefaultInstance(),
                 "https://oauth2.googleapis.com/token",
                 clientSecrets.getDetails().getClientId(),
                 clientSecrets.getDetails().getClientSecret(),
                 authCode,
                 REDIRECT_URI)  // Specify the same redirect URI that you use with your web
                                // app. If you don't have a web version of your app, you can
                                // specify an empty string.
                 .execute();
   
   String accessToken = tokenResponse.getAccessToken();
   
   // Use access token to call API
   GoogleCredential credential = new GoogleCredential().setAccessToken(accessToken);
   Drive drive =
       new Drive.Builder(new NetHttpTransport(), JacksonFactory.getDefaultInstance(), credential)
           .setApplicationName("Auth Code Exchange Demo")
           .build();
   File file = drive.files().get("appfolder").execute();
   
   // Get profile info from ID token
   GoogleIdToken idToken = tokenResponse.parseIdToken();
   GoogleIdToken.Payload payload = idToken.getPayload();
   String userId = payload.getSubject();  // Use this value as a key to identify a user.
   String email = payload.getEmail();
   boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
   String name = (String) payload.get("name");
   String pictureUrl = (String) payload.get("picture");
   String locale = (String) payload.get("locale");
   String familyName = (String) payload.get("family_name");
   String givenName = (String) payload.get("given_name");
   

   Python

   from apiclient import discovery
   import httplib2
   from oauth2client import client
   
   # (Receive auth_code by HTTPS POST)
   
   
   # If this request does not have `X-Requested-With` header, this could be a CSRF
   if not request.headers.get('X-Requested-With'):
       abort(403)
   
   # Set path to the Web application client_secret_*.json file you downloaded from the
   # Google API Console: https://console.cloud.google.com/apis/credentials
   CLIENT_SECRET_FILE = '/path/to/client_secret.json'
   
   # Exchange auth code for access token, refresh token, and ID token
   credentials = client.credentials_from_clientsecrets_and_code(
       CLIENT_SECRET_FILE,
       ['https://www.googleapis.com/auth/drive.appdata', 'profile', 'email'],
       auth_code)
   
   # Call Google API
   http_auth = credentials.authorize(httplib2.Http())
   drive_service = discovery.build('drive', 'v3', http=http_auth)
   appfolder = drive_service.files().get(fileId='appfolder').execute()
   
   # Get profile info from ID token
   userid = credentials.id_token['sub']
   email = credentials.id_token['email']