Uygulamanızın arka ucundan Google API'lerine erişme

Sunucularınızın kullanıcılar adına veya kullanıcılar çevrimdışıyken Google API çağrıları yapabilmesini istiyorsanız bu prosedürü uygulayın.

Başlamadan önce

Temel Google ile Oturum Açma entegrasyonunu tamamlamanız gerekir.

Uygulamanız için sunucu tarafı API erişimini etkinleştirme

Bir iOS uygulamasındaki Google API'lerine Erişme sayfasında, uygulamanız yalnızca istemci tarafında kullanıcının kimliğini doğrular. Bu durumda, uygulamanız yalnızca kullanıcı, uygulamanızı etkin olarak kullanırken Google API'lerine erişebilir.

Bu sayfada açıklanan prosedürle, sunucularınız çevrimdışı olan kullanıcılar adına Google API çağrıları yapabilir. Örneğin, bir fotoğraf uygulaması, bir kullanıcının Google Fotoğraflar albümündeki bir fotoğrafı bir arka uç sunucusunda işleyip sonucu başka bir albüme yükleyerek iyileştirebilir. Bunun için sunucunuzun bir erişim jetonu ve yenileme jetonuna ihtiyacı vardır.

Sunucunuz için erişim jetonu ve yenileme jetonu almak amacıyla, sunucunuzun bu iki jetonla değiştirebilmesi için tek seferlik bir yetkilendirme kodu isteyebilirsiniz. Başarılı bir oturum açma işleminden sonra tek kullanımlık kodu, GIDSignInResult öğesinin serverAuthCode özelliği olarak görürsünüz.

  1. Henüz yapmadıysanız bir sunucu istemci kimliği alın ve uygulamanızın Info.plist dosyasında, OAuth istemci kimliğinizin altında bu kimliği belirtin.

    <key>GIDServerClientID</key>
<string>YOUR_SERVER_CLIENT_ID</string>

  2. Oturum açma geri çağırmanızda tek seferlik yetkilendirme kodunu alın:

    Swift

    GIDSignIn.sharedInstance.signIn(withPresenting: self) { signInResult, error in
    guard error == nil else { return }
    guard let signInResult = signInResult else { return }

    let authCode = signInResult.serverAuthCode
}

    Objective-C

    [GIDSignIn.sharedInstance
          signInWithPresentingViewController:self
                                  completion:^(GIDSignInResult * _Nullable signInResult,
                                               NSError * _Nullable error) {
      if (error) { return; }
      if (signInResult == nil) { return; }

      NSString *authCode = signInResult.serverAuthCode;
}];

  3. serverAuthCode dizesini HTTPS POST kullanarak sunucunuza güvenli bir şekilde iletin.

  4. Uygulamanızın arka uç sunucusunda, yetkilendirme kodunu erişim ve yenileme jetonlarıyla değiştirin. Kullanıcı adına Google API'lerini çağırmak için erişim jetonunu kullanın ve dilerseniz erişim jetonunun süresi dolduğunda yeni bir erişim jetonu almak için yenileme jetonunu saklayın.

    Örneğin:

    Java
    // (Receive authCode via HTTPS POST)


if (request.getHeader("X-Requested-With") == null) {
  // Without the `X-Requested-With` header, this request could be forged. Aborts.
}

// Set path to the Web application client_secret_*.json file you downloaded from the
// Google API Console: https://console.cloud.google.com/apis/credentials
// You can also find your Web application client ID and client secret from the
// console and specify them directly when you create the GoogleAuthorizationCodeTokenRequest
// object.
String CLIENT_SECRET_FILE = "/path/to/client_secret.json";

// Exchange auth code for access token
GoogleClientSecrets clientSecrets =
    GoogleClientSecrets.load(
        JacksonFactory.getDefaultInstance(), new FileReader(CLIENT_SECRET_FILE));
GoogleTokenResponse tokenResponse =
          new GoogleAuthorizationCodeTokenRequest(
              new NetHttpTransport(),
              JacksonFactory.getDefaultInstance(),
              "https://oauth2.googleapis.com/token",
              clientSecrets.getDetails().getClientId(),
              clientSecrets.getDetails().getClientSecret(),
              authCode,
              REDIRECT_URI)  // Specify the same redirect URI that you use with your web
                             // app. If you don't have a web version of your app, you can
                             // specify an empty string.
              .execute();

String accessToken = tokenResponse.getAccessToken();

// Use access token to call API
GoogleCredential credential = new GoogleCredential().setAccessToken(accessToken);
Drive drive =
    new Drive.Builder(new NetHttpTransport(), JacksonFactory.getDefaultInstance(), credential)
        .setApplicationName("Auth Code Exchange Demo")
        .build();
File file = drive.files().get("appfolder").execute();

// Get profile info from ID token
GoogleIdToken idToken = tokenResponse.parseIdToken();
GoogleIdToken.Payload payload = idToken.getPayload();
String userId = payload.getSubject();  // Use this value as a key to identify a user.
String email = payload.getEmail();
boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
String name = (String) payload.get("name");
String pictureUrl = (String) payload.get("picture");
String locale = (String) payload.get("locale");
String familyName = (String) payload.get("family_name");
String givenName = (String) payload.get("given_name");
    Python
    from apiclient import discovery
import httplib2
from oauth2client import client

# (Receive auth_code by HTTPS POST)


# If this request does not have `X-Requested-With` header, this could be a CSRF
if not request.headers.get('X-Requested-With'):
    abort(403)

# Set path to the Web application client_secret_*.json file you downloaded from the
# Google API Console: https://console.cloud.google.com/apis/credentials
CLIENT_SECRET_FILE = '/path/to/client_secret.json'

# Exchange auth code for access token, refresh token, and ID token
credentials = client.credentials_from_clientsecrets_and_code(
    CLIENT_SECRET_FILE,
    ['https://www.googleapis.com/auth/drive.appdata', 'profile', 'email'],
    auth_code)

# Call Google API
http_auth = credentials.authorize(httplib2.Http())
drive_service = discovery.build('drive', 'v3', http=http_auth)
appfolder = drive_service.files().get(fileId='appfolder').execute()

# Get profile info from ID token
userid = credentials.id_token['sub']
email = credentials.id_token['email']