Esta página foi traduzida pela API Cloud Translation.

Escopos de autorização

A API Google Photos Library tem vários escopos usados para acessar itens de mídia e álbuns. As respostas retornadas de várias chamadas são diferentes com base nos escopos solicitados pelo desenvolvedor.

Todas as solicitações que seu aplicativo envia para a API Google Photos Library precisam incluir um token de autorização. O token também identifica o aplicativo para o Google.

Sobre os protocolos de autorização

O aplicativo deve obrigatoriamente usar o OAuth 2.0 para autorizar solicitações. Não há outros protocolos de autorização compatíveis. Se o aplicativo usa o Fazer login com o Google, alguns aspectos da autorização são administrados para você.

Autorizar solicitações com OAuth 2.0

Todas as solicitações para a API Google Photos Library precisam ser autorizadas por um usuário autenticado.

Os detalhes do processo de autorização ou “fluxo” para o OAuth 2.0 variam um pouco, dependendo do tipo de aplicativo que você está criando. O processo geral a seguir se aplica a todos os tipos de aplicativo:

Ao criar seu aplicativo, registre-o usando o Console de APIs do Google. Em seguida, o Google fornece informações que serão usadas mais tarde, como um ID e uma chave secreta do cliente.
Ative a API Google Photos Library no Console de APIs do Google. Se ela não estiver no Console de APIs, pule essa etapa.
Quando seu aplicativo precisar de acesso aos dados do usuário, ele solicitará ao Google um determinado escopo do acesso.
O Google exibe uma tela de consentimento ao usuário, pedindo para que o aplicativo seja autorizado a solicitar alguns dos dados dele.
Se o usuário aprovar, o Google fornecerá ao aplicativo um token de acesso de curta duração.
O aplicativo solicita dados de usuário, anexando o token de acesso à solicitação.
Se o Google determinar que a solicitação e o token são válidos, ele retornará os dados solicitados.

Alguns fluxos incluem etapas adicionais, como atualizar tokens para adquirir novos tokens de acesso. Para mais informações sobre fluxos de vários tipos de aplicativos, acesse a documentação OAuth 2.0 do Google.

Veja as informações de escopo do OAuth 2.0 para a API Google Photos Library:

Escopo	Significado
`https://www.googleapis.com/auth/photoslibrary.readonly`	Somente acesso de leitura. Listar itens da biblioteca e todos os álbuns, acessar todos os itens de mídia e listar álbuns de propriedade do usuário, incluindo aqueles que foram compartilhados com ele. Para álbuns compartilhados pelo usuário, as propriedades de compartilhamento só serão retornadas se o escopo `photoslibrary.sharing` também tiver sido concedido. A propriedade `shareInfo` para álbuns e o `contributorInfo` para `mediaItems` só estarão disponíveis se o escopo `photoslibrary.sharing` também tiver sido concedido. Para mais informações, consulte Compartilhar mídia.
`https://www.googleapis.com/auth/photoslibrary.appendonly`	Somente acesso de gravação. Acesso para fazer upload de bytes, criar itens de mídia, criar álbuns e adicionar enriquecimentos. Só permite que novas mídias sejam criadas na biblioteca do usuário e em álbuns criados pelo app.
`https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata`	Acesso de leitura a álbuns e itens de mídia criados pelo desenvolvedor. Para saber mais, consulte Acessar itens de mídia e Listar conteúdo da biblioteca, álbuns e itens de mídia. Destina-se a ser solicitado com o escopo `photoslibrary.appendonly`.
`https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata`	Somente acesso para editar. Acesso para mudar esses detalhes nos álbuns e itens de mídia criados pelo desenvolvedor: Títulos dos álbuns e fotos da capa Descrições de itens de mídia
`https://www.googleapis.com/auth/photoslibrary.sharing`	Acesso ao compartilhamento de chamadas. Acesso para criar e compartilhar um álbum, fazer upload de itens de mídia e participar de um álbum compartilhado.
`https://www.googleapis.com/auth/photoslibrary`	Não recomendado. Solicite acesso apenas aos escopos de que você precisa com autorização incremental. Acesso aos escopos `photoslibrary.appendonly` e `photoslibrary.readonly`. Não inclui o acesso `photoslibrary.sharing` ou `photoslibrary.edit`.

Para solicitar acesso usando o OAuth 2.0, seu aplicativo precisa de informações do escopo, bem como informações fornecidas pelo Google durante o registro do aplicativo, como o ID e a chave secreta do cliente.

Dica: as bibliotecas cliente de APIs do Google cuidam de parte do processo de autorização para você. Elas estão disponíveis para uma série de linguagens de programação. Acesse a página de bibliotecas e exemplos para mais detalhes.

Como selecionar escopos

Como regra geral, escolha o escopo mais restritivo possível e evite solicitar escopos que não sejam necessários ao app. Os usuários concedem mais prontamente acesso a escopos limitados e claramente descritos. Os usuários podem hesitar em conceder acesso amplo à mídia, a menos que confiem no seu app e entendam por que ele precisa das informações.

Como solicitar escopos de modo incremental

Seguindo as práticas recomendadas para autorização, seu aplicativo só deve solicitar os escopos conforme forem necessários. Evite solicitar todos os escopos do seu aplicativo antecipadamente no login. Em vez disso, forneça uma justificativa e faça a solicitação no contexto. Explique claramente o que você vai fazer com os dados dos usuários e como eles se beneficiarão ao conceder acesso, de acordo com as diretrizes e práticas recomendadas de UX para enviar um aviso e pedir consentimento.

Contas de serviço

A API Library não oferece suporte a contas de serviço. Seu aplicativo precisa usar os outros fluxos do OAuth 2.0 disponíveis, como OAuth 2.0 para aplicativos de servidor da Web ou OAuth 2.0 para apps para dispositivos móveis e computador.