La API de la Biblioteca de Google Fotos contiene varios permisos que se usan para acceder a álbumes y elementos multimedia. Las respuestas que se muestran en las diferentes llamadas son diferentes según los permisos que solicitó el desarrollador.
Cada solicitud que envía tu aplicación a la API de la Biblioteca de Google Fotos debe incluir un token de autorización. El token también identifica tu aplicación ante Google.
Acerca de los protocolos de autorización
Tu aplicación debe usar OAuth 2.0 para autorizar solicitudes. No se admiten otros protocolos de autorización. Si tu aplicación usa Acceder con Google, tú controlarás algunos aspectos de la autorización.
Solicitudes de autorización con OAuth 2.0
Todas las solicitudes a la API de la Biblioteca de Google Fotos deben contar con la autorización de un usuario autenticado.
Los detalles del proceso de autorización, o "flujo", para OAuth 2.0 varían de alguna manera según el tipo de aplicación que estás escribiendo. El siguiente proceso general se aplica a todos los tipos de aplicación:
- Cuando crees tu aplicación, deberás registrarla con Google API Console. Luego, Google proporcionará la información que necesites más tarde, como el ID y un secreto del cliente.
- Activa la API de la Biblioteca de Google Fotos en la Consola de APIs de Google. Si no aparece en la consola de API, omite este paso.
- Cuando la aplicación necesite acceder a datos del usuario, solicita a Google un alcance de acceso en particular.
- Google mostrará una pantalla de consentimiento al usuario, en la que le pedirá que permita a la aplicación solicitar algunos de sus datos.
- Si el usuario la aprueba, Google le otorgará a la aplicación un token de acceso de corta duración.
- La aplicación solicitará los datos del usuario y adjuntará el token de acceso a la solicitud.
- Si Google determina que la solicitud y el token son válidos, mostrará los datos solicitados.
Algunos flujos requieren pasos adicionales, como el uso de tokens de actualización, para adquirir nuevos tokens de acceso. Si deseas obtener información detallada sobre los flujos para varios tipos de aplicaciones, consulta la documentación de OAuth 2.0 de Google.
A continuación, se detalla la información del alcance de OAuth 2.0 para la API de la Biblioteca de Google Fotos:
| Alcance | Significado |
|---|---|
https://www.googleapis.com/auth/photoslibrary.readonly |
Muestra una lista de los elementos de la biblioteca y todos los álbumes, accede a todos los elementos multimedia y enumera los álbumes que pertenecen al usuario, incluidos los que se hayan compartido con él. En el caso de los álbumes compartidos por el usuario, las propiedades para compartir
solo se muestran si también se otorgó el alcance La propiedad Para obtener más información, consulta Cómo compartir contenido multimedia. |
https://www.googleapis.com/auth/photoslibrary.appendonly |
Acceso para subir bytes, crear elementos multimedia, crear álbumes y agregar enriquecimientos. Solo permite que se creen contenido multimedia nuevo en la biblioteca del usuario y en los álbumes creados por la app. |
https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata |
Tiene acceso de lectura a los elementos multimedia y los álbumes creados por el desarrollador. Para obtener más información, consulta Cómo acceder a elementos multimedia y Cómo enumerar el contenido de la biblioteca, álbumes y elementos multimedia. Está destinado a solicitarse junto con el alcance |
https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata |
Solo tiene acceso de edición. Acceso para cambiar estos detalles de álbumes y elementos multimedia creados por el desarrollador: |
https://www.googleapis.com/auth/photoslibrary.sharing |
Acceso para compartir llamadas. Acceso para crear un álbum, compartirlo, subir elementos multimedia y unirte a un álbum compartido. |
https://www.googleapis.com/auth/photoslibrary |
No se recomienda. Solo solicita acceso a los permisos que necesites con la autorización incremental.
Acceso a los permisos |
Para solicitar acceso con OAuth 2.0, tu aplicación necesita los datos del alcance, además de la información que Google proporciona cuando registras la aplicación (como el ID y el secreto del cliente).
Sugerencia: Las bibliotecas cliente de las API de Google pueden controlar algunos de los procesos de autorización por ti. Están disponibles para una variedad de lenguajes de programación. Si quieres obtener más detalles, consulta la página que incluye bibliotecas y ejemplos.
Selecciona los permisos
Como regla general, elige el alcance más restrictivo posible y evita solicitar permisos que tu app no necesita. Los usuarios otorgan acceso a permisos limitados y claramente descritos con mayor facilidad. Es posible que los usuarios dudan en otorgar un acceso amplio a su contenido multimedia, a menos que confíen en tu app y comprendan por qué necesita la información.
Cómo solicitar alcances de forma incremental
Si sigues las prácticas recomendadas para la autorización, tu aplicación solo deberá solicitar alcances cuando sean necesarios. Evita solicitar todos los permisos de la aplicación por adelantado durante el acceso. En cambio, proporciona una justificación y realiza la solicitud en contexto. Explica claramente lo que harás con los datos de tus usuarios y cómo se beneficiarán si les otorgas acceso, de acuerdo con los lineamientos de UX y las prácticas recomendadas para notificar y solicitar su consentimiento.
Cuentas de servicio
La API de Library no admite cuentas de servicio. Tu aplicación debe usar los otros flujos de OAuth 2.0 disponibles, como OAuth 2.0 para las aplicaciones de servidor web o bien OAuth 2.0 para aplicaciones de escritorio y dispositivos móviles.