L'API Libreria Google Foto contiene più ambiti utilizzati per accedere a elementi multimediali e album. Le risposte restituite dalle varie chiamate sono diverse in base agli ambiti richiesti dallo sviluppatore.
Ogni richiesta che la tua applicazione invia all'API della Libreria Google Foto deve includere un token di autorizzazione. Il token, inoltre, identifica l'applicazione per Google.
Informazioni sui protocolli di autorizzazione
La tua applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione utilizza la funzionalità Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.
Autorizzazione delle richieste con OAuth 2.0
Tutte le richieste all'API della Libreria Google Foto devono essere autorizzate da un utente autenticato.
I dettagli della procedura di autorizzazione, o "flusso", per il protocollo OAuth 2.0 variano a seconda del tipo di applicazione che stai scrivendo. La seguente procedura generale si applica a tutti i tipi di applicazione:
- Quando crei la tua applicazione, la registri utilizzando la console API di Google. Quindi, Google fornisce informazioni che ti saranno necessarie in un secondo momento, ad esempio un ID client e un client secret.
- Attiva l'API della libreria di Google Foto nella console API di Google. (Se l'API non è elencata nella console API, salta questo passaggio.)
- Quando la tua applicazione vuole accedere ai dati dell'utente, chiede a Google un particolare ambito di accesso.
- Google mostra una schermata di consenso all'utente, chiedendo di autorizzare l'applicazione a richiedere dei dati.
- Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
- L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
- Se Google ritiene validi la richiesta e il token, restituisce i dati richiesti.
Alcuni flussi includono passaggi aggiuntivi, come l'uso di token di aggiornamento per acquisire nuovi token di accesso. Per informazioni dettagliate sui flussi per vari tipi di applicazioni, consulta la documentazione relativa al protocollo OAuth 2.0 di Google.
Ecco le informazioni sull'ambito OAuth 2.0 per l'API Libreria Google Foto:
| Ambito | Significato |
|---|---|
https://www.googleapis.com/auth/photoslibrary.readonly |
Elencare le voci della raccolta e da tutti gli album; accedere a tutti gli elementi multimediali ed elencare gli album di proprietà dell'utente, inclusi quelli che sono stati condivisi con l'utente. Per gli album condivisi dall'utente, le proprietà di condivisione
vengono restituite solo se è stato concesso anche l'ambito La proprietà Per ulteriori informazioni, vedi Condividere contenuti multimediali. |
https://www.googleapis.com/auth/photoslibrary.appendonly |
Accesso per caricare byte, creare elementi multimediali e album e aggiungere arricchimenti. Consente di creare nuovi contenuti multimediali solo nella raccolta dell'utente e negli album creati dall'app. |
https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata |
Accesso in lettura agli elementi multimediali e agli album creati dallo sviluppatore. Per maggiori informazioni, consulta Accedere agli elementi multimediali ed Elencare contenuti, album ed elementi multimediali della raccolta. Da richiedere insieme all'ambito |
https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata |
Accesso solo in modifica. Accesso per modificare questi dettagli per gli album e gli elementi multimediali creati dallo sviluppatore: |
https://www.googleapis.com/auth/photoslibrary.sharing |
Accesso alla condivisione delle chiamate. Accesso per creare un album, condividerlo, caricarvi elementi multimediali e partecipare a un album condiviso. |
https://www.googleapis.com/auth/photoslibrary |
Non consigliati. Richiedi l'accesso solo agli ambiti che ti servono con autorizzazione incrementale.
Accesso a entrambi gli ambiti |
Per richiedere l'accesso utilizzando il protocollo OAuth 2.0, l'applicazione richiede le informazioni relative all'ambito e le informazioni che Google fornisce quando registri la tua applicazione (ad esempio l'ID client e il client secret).
Suggerimento: le librerie client delle API di Google possono gestire parte del processo di autorizzazione per te. Sono disponibili per una varietà di linguaggi di programmazione; consulta la pagina delle librerie e dei campioni per maggiori dettagli.
Selezione degli ambiti
Come regola generale, scegli l'ambito più restrittivo possibile ed evita di richiedere ambiti non necessari per la tua app. Gli utenti concedono più facilmente accesso ad ambiti limitati e chiaramente descritti. Gli utenti possono esitare a concedere l'accesso ampio ai propri contenuti multimediali, a meno che non si fidino della tua app e capiscano perché ha bisogno di queste informazioni.
Ambiti di richiesta incrementale
Seguendo le best practice per l'autorizzazione, l'applicazione deve richiedere gli ambiti solo se necessari. Evita di richiedere preventivamente tutti gli ambiti dell'applicazione al momento dell'accesso. Fornisci invece una giustificazione e presenta la richiesta nel contesto. Spiega chiaramente cosa farai con i dati degli utenti e quali vantaggi potranno ottenere concedendo l'accesso, in conformità alle best practice e linee guida per l'esperienza utente per informare gli utenti e chiedere il loro consenso.
Account di servizio
L'API Library non supporta gli account di servizio. La tua applicazione deve utilizzare gli altri flussi OAuth 2.0 disponibili, ad esempio OAuth 2.0 per applicazioni server web o OAuth 2.0 per app mobile e desktop.