ה-Google Photos Library API כולל מספר היקפים שמשמשים לגישה לפריטי מדיה ולאלבומים. התשובות שמוחזרות מקריאות שונות משתנות בהתאם להיקפי ההרשאות שהתבקשו על ידי המפתח.
כל בקשה שהאפליקציה שלכם שולחת ל-Google Photos Library API חייבת לכלול אסימון הרשאה. אסימון ההרשאה גם מזהה את האפליקציה שלכם ב-Google.
הסבר על פרוטוקולים של הרשאות
כדי לאשר בקשות, האפליקציה חייבת להשתמש בפרוטוקול OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות. אם האפליקציה משתמשת בכניסה באמצעות חשבון Google, היבטים מסוימים של ההרשאות מטופלים באופן אוטומטי.
הרשאת בקשות עם פרוטוקול OAuth 2.0
כל הבקשות ל-Google Photos Library API חייבות להיות מאושרות על ידי משתמש מאומת.
הפרטים או ה"זרימה" של תהליך ההרשאה עם OAuth 2.0 עשויים להשתנות מעט, בהתאם לסוג האפליקציה שאתם מפתחים. התהליך הכללי הבא חל על כל סוגי האפליקציות:
- כשאתם יוצרים את האפליקציה, עליכם לרשום אותה באמצעות מסוף Google API. לאחר הרישום, Google מספקת נתונים שיהיו דרושים לכם מאוחר יותר, כמו מזהה לקוח וסוד לקוח.
- מפעילים את Google Photos Library API ב-Google API Console. (אם ממשק ה-API לא מופיע ב-API Console, דלגו על השלב הזה).
- כשהאפליקציה צריכה גישה לנתונים של משתמשים, היא מעבירה ל-Google בקשת גישה בהיקף ספציפי.
- Google מציגה למשתמש מסך הסכמה ומבקשת לאשר לאפליקציה לשלוח בקשה לחלק מהנתונים שלו.
- אם המשתמש מסכים, האפליקציה מקבלת מ-Google אסימון גישה לטווח קצר.
- האפליקציה מבקשת את נתוני המשתמש ומצרפת לבקשה את אסימון הגישה.
- אם Google תקבע שהבקשה והאסימון תקפים, היא תחזיר את הנתונים המבוקשים.
חלק מתהליכי העבודה כוללים שלבים נוספים, כמו שימוש באסימוני רענון כדי לקבל אסימוני גישה חדשים. למידע מפורט על תהליכי העבודה לסוגים שונים של אפליקציות, ניתן לעיין בתיעוד של OAuth 2.0 של Google.
הפרטים לגבי היקף OAuth 2.0 של Google Photos Library API:
| היקף | משמעות |
|---|---|
https://www.googleapis.com/auth/photoslibrary.readonly |
הצגת פריטים מהספרייה וכל האלבומים, גישה לכל פריטי המדיה ואלבומי הרשימות שבבעלות המשתמש, כולל אלה ששותפו איתו. לאלבומים ששותפו על ידי המשתמש, נכסי שיתוף
מוחזרים רק אם הוענק גם ההיקף המאפיין מידע נוסף מופיע במאמר שיתוף מדיה. |
https://www.googleapis.com/auth/photoslibrary.appendonly |
גישה להעלאת בייטים, יצירת פריטי מדיה, יצירת אלבומים והעשרות. המדיניות מאפשרת ליצור מדיה חדשה רק בספרייה של המשתמש ובאלבומים שהאפליקציה יצרה. |
https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata |
גישת קריאה לפריטי מדיה ולאלבומים שנוצרו על ידי המפתח. מידע נוסף זמין במאמרים גישה לפריטי מדיה ורשימת תכנים, אלבומים ופריטי מדיה בספרייה. נועדה לבקש אותה יחד עם ההיקף |
https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata |
גישת עריכה בלבד. גישה לשינוי הפרטים האלה של אלבומים ופריטי מדיה שנוצרו על ידי המפתח: |
https://www.googleapis.com/auth/photoslibrary.sharing |
גישה ליצירת אלבום, לשיתוף שלו, להעלאת פריטי מדיה אליו ולהצטרפות לאלבום משותף. |
https://www.googleapis.com/auth/photoslibrary |
לא מומלץ. אפשר לבקש גישה רק להיקפי ההרשאות שאתם צריכים באמצעות הרשאה מצטברת.
גישה להיקפי ההרשאות |
כדי לבקש גישה באמצעות פרוטוקול OAuth 2.0, האפליקציה שלכם זקוקה למידע על ההיקף ולמידע ש-Google מספקת בזמן רישום האפליקציה (כמו מזהה לקוח וסוד לקוח).
טיפ: ספריות הלקוח של Google APIs יכולות לטפל בחלק מתהליך ההרשאה עבורך. הם זמינים למגוון שפות תכנות. לפרטים נוספים, יש לעיין בדף שמכיל ספריות ודוגמאות.
בחירת היקפים
באופן כללי, כדאי לבחור את ההיקף המגביל ביותר שאפשר ולהימנע מבקשות להיקפים שלא נחוצים לאפליקציה. המשתמשים מעניקים גישה בקלות רבה יותר להיקפים מוגבלים ומתוארים בבירור. ייתכן שמשתמשים יספיקו להעניק גישה רחבה למדיה שלהם, אלא אם הם סומכים על האפליקציה ומבינים מדוע היא זקוקה למידע.
בקשות מצטברות להיקפים
בהתאם לשיטות המומלצות למתן הרשאה, האפליקציה צריכה לבקש היקפים רק כאשר הם נחוצים. כדאי להימנע מלבקש מראש את כל ההיקפים של האפליקציה בכניסה לחשבון. במקום זאת, עליכם לספק הצדקה ולשלוח את הבקשה בהקשר. צריך להסביר בבירור מה תעשו עם נתוני המשתמשים ואיך הם יועילו להם מהענקת הגישה, בהתאם להנחיות בנושא חוויית המשתמש ולשיטות המומלצות, כדי לשלוח הודעות ולבקש הסכמה.
חשבונות שירות
ממשק ה-API של הספרייה לא תומך בחשבונות שירות. האפליקציה שלכם צריכה להשתמש בתהליכי OAuth 2.0 אחרים, כמו OAuth 2.0 לאפליקציות של שרת אינטרנט או OAuth 2.0 לאפליקציות לנייד ולמחשב.