Diese Seite wurde von der Cloud Translation API übersetzt.

Autorisierungsbereiche

Die Google Photos Library API enthält mehrere Bereiche für den Zugriff auf Medienelemente und Alben. Die von verschiedenen Aufrufen zurückgegebenen Antworten unterscheiden sich je nachdem, welche Bereiche vom Entwickler angefordert wurden.

Jede Anfrage, die Ihre Anwendung an die Google Photos Library API sendet, muss ein Autorisierungstoken enthalten. Anhand dieses Tokens wird deine Anwendung Google gegenüber identifiziert.

Autorisierungsprotokolle

Ihre Anwendung muss zur Autorisierung von Anfragen OAuth 2.0 verwenden. Andere Autorisierungsprotokolle werden nicht unterstützt. Wenn deine Anwendung Über Google anmelden verwendet, werden einige Schritte der Autorisierung automatisch ausgeführt.

Anfragen mit OAuth 2.0 autorisieren

Alle Anfragen an die Google Photos Library API müssen von einem authentifizierten Nutzer autorisiert werden.

Die Details dieses Autorisierungsablaufs für OAuth 2.0 hängen davon ab, welche Art von Anwendung du schreibst. Die folgende allgemeine Vorgehensweise gilt für alle Arten von Anwendungen:

Wenn Sie Ihre Anwendung erstellen, registrieren Sie diese über die Google API Console. Google stellt Ihnen dann die Informationen bereit, die du später benötigst, z. B. eine Client-ID und einen Clientschlüssel.
Aktivieren Sie die Google Photos Library API in der Google API Console. Überspringe diesen Schritt, falls die API nicht in der API Console aufgeführt ist.
Wenn deine Anwendung Zugriff auf Nutzerdaten benötigt, bittet sie Google um einen bestimmten Zugriffsbereich.
Dem Nutzer wird von Google ein Zustimmungsbildschirm angezeigt, auf dem er gebeten wird, deine Anwendung dazu zu autorisieren, einige seiner Daten abzufragen.
Wenn der Nutzer zustimmt, erhält deine Anwendung von Google ein kurzlebiges Zugriffstoken.
Die Anwendung fordert Nutzerdaten an, wobei das Zugriffstoken an die Anfrage angehängt wird.
Stellt Google fest, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.

Einige Abläufe enthalten zusätzliche Schritte, beispielsweise die Verwendung von Aktualisierungstoken zum Erhalt neuer Zugriffstoken. Weitere Informationen über die Abläufe für die unterschiedlichen Anwendungstypen findest du in der OAuth 2.0-Dokumentation.

Hier finden Sie Informationen zum Umfang von OAuth 2.0 für die Google Photos Library API:

Bereich	Bedeutung
`https://www.googleapis.com/auth/photoslibrary.readonly`	Nur Lesezugriff: Elemente aus der Mediathek und allen Alben auflisten, auf alle Medienelemente und Alben des Nutzers zugreifen, einschließlich der für ihn freigegebenen Alben Bei Alben, die vom Nutzer geteilt wurden, werden Eigenschaften zum Teilen nur dann zurückgegeben, wenn auch der Bereich `photoslibrary.sharing` gewährt wurde. Die Eigenschaft `shareInfo` für Alben und die `contributorInfo` für `mediaItems` sind nur verfügbar, wenn auch der Bereich `photoslibrary.sharing` gewährt wurde. Weitere Informationen finden Sie unter Medien freigeben.
`https://www.googleapis.com/auth/photoslibrary.appendonly`	Nur Schreibzugriff: Kann Bytes hochladen, Medienelemente und Alben erstellen und Bereiche hinzufügen. Es dürfen nur neue Medien in der Mediathek des Nutzers und in von der App erstellten Alben erstellt werden.
`https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata`	Lesezugriff auf Medienelemente und Alben, die vom Entwickler erstellt wurden. Weitere Informationen finden Sie unter Auf Medienelemente zugreifen und Mediathek-Inhalte, Alben und Medienelemente auflisten. Soll zusammen mit dem Bereich `photoslibrary.appendonly` angefordert werden.
`https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata`	Nur Bearbeitungszugriff. Zugriff zum Ändern dieser Details für Alben und Medienelemente, die vom Entwickler erstellt wurden: Albumtitel und Titelbilder Beschreibungen der Medienelemente
`https://www.googleapis.com/auth/photoslibrary.sharing`	Zugriff auf die Anruffreigabe Zugriff zum Erstellen eines Albums, zum Teilen, zum Hochladen von Medieninhalten und zum Beitritt zu geteilten Alben.
`https://www.googleapis.com/auth/photoslibrary`	Nicht empfohlen Fordern Sie mit der inkrementellen Autorisierung nur Zugriff auf die Bereiche an, die Sie benötigen. Zugriff auf den Bereich `photoslibrary.appendonly` und `photoslibrary.readonly`. Umfasst nicht die Zugriffsrechte `photoslibrary.sharing` oder `photoslibrary.edit`.

Zur Anforderung eines Zugriffs mit OAuth 2.0 benötigt Ihre Anwendung die Informationen zum Umfang sowie die Informationen, die Google bei der Registrierung Ihrer Anwendung bereitstellt, z. B. die Client-ID und den Clientschlüssel.

Tipp: Die Google APIs-Clientbibliotheken können einige Schritte des Autorisierungsvorgangs für Sie übernehmen. Sie sind für verschiedene Programmiersprachen verfügbar. Weitere Informationen erhältst du auf der Seite Bibliotheken und Beispiele.

Bereiche auswählen

Wählen Sie in der Regel den restriktivsten Bereich aus und vermeiden Sie das Anfordern von Bereichen, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf begrenzte, klar beschriebene Bereiche. Nutzer zögern möglicherweise, umfassenden Zugriff auf ihre Medien zu gewähren, es sei denn, sie vertrauen Ihrer App und wissen, warum sie die Informationen benötigt.

Bereiche für inkrementelle Anfragen

Gemäß den Best Practices für die Autorisierung sollte Ihre Anwendung nur bei Bedarf Bereiche anfordern. Vermeiden Sie es, alle Bereiche für Ihre Anwendung bei der Anmeldung vorab anzufordern. Geben Sie stattdessen eine Begründung an und stellen Sie die Anfrage im Kontext. Erläutern Sie klar und deutlich, was Sie mit den Daten Ihrer Nutzer tun werden und welche Vorteile sie von der Gewährung des Zugriffs haben. Dies entspricht den UX-Richtlinien und Best Practices, um die Nutzer zu informieren und um ihre Einwilligung zu bitten.

Dienstkonten

Die Library API unterstützt keine Dienstkonten. Ihre Anwendung muss die anderen verfügbaren OAuth 2.0-Abläufe verwenden, z. B. OAuth 2.0 für Webserveranwendungen oder OAuth 2.0 für mobile und Desktop-Apps.