Yetkilendirme kapsamları

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Google Fotoğraflar Kitaplığı API'si, medya öğelerine ve albümlere erişmek için kullanılan birden fazla kapsam içerir. Çeşitli çağrılardan döndürülen yanıtlar, geliştirici tarafından istenen kapsamlara bağlı olarak farklılık gösterir.

Uygulamanızın Google Fotoğraflar Kitaplığı API'sine gönderdiği her istek bir yetkilendirme jetonu içermelidir. Bu jeton ayrıca uygulamanızı Google'a tanıtır.

Yetkilendirme protokolleri hakkında

Uygulamanız, istekleri yetkilendirmek için OAuth 2.0 kullanmalıdır. Başka hiçbir yetkilendirme protokolü desteklenmez. Uygulamanız Google ile Oturum Açma işlevini kullanırsa yetkilendirme işleminin bazı kısımları sizin için gerçekleştirilir.

OAuth 2.0 kullanarak istekleri yetkilendirme

Google Fotoğraflar Kitaplığı API'sine yapılan tüm isteklerin, kimliği doğrulanmış bir kullanıcı tarafından yetkilendirilmesi gerekir.

OAuth 2.0 ile yetkilendirme işleminin ("akış") ayrıntıları, yazdığınız uygulamanın türüne bağlı olarak değişiklik gösterir. Aşağıdaki genel işlem tüm uygulama türleri için geçerlidir:

  1. Uygulamanızı oluştururken Google API Konsolu'nu kullanarak kaydedersiniz. Ardından Google, daha sonra ihtiyaç duyacağınız bilgiler (ör. istemci kimliği ve istemci gizli anahtarı) sağlar.
  2. Google API Konsolu'nda Google Fotoğraflar Kitaplığı API'sini etkinleştirin. (API, API Konsolu'nda listelenmemişse bu adımı atlayın.)
  3. Uygulamanız kullanıcı verilerine erişmesi gerektiğinde Google'dan belirli bir erişim kapsamı ister.
  4. Google, kullanıcıya uygulamanızı kullanıcının verilerinden bazılarını istemeye yetkilendirmesi için bir onay ekranı gösterir.
  5. Kullanıcı onaylarsa Google, uygulamanıza kısa süreli bir erişim jetonu verir.
  6. Uygulamanız, erişim jetonunu isteğe ekleyerek kullanıcı verileri için istekte bulunur.
  7. Google, isteğinizin ve jetonun geçerli olduğuna kanaat getirirse istenen verileri döndürür.

Bazı akışlarda başka adımlar da yer alır. Örneğin, yeni erişim jetonları almak için yenileme jetonları kullanmak. Farklı uygulama türlerine yönelik akışlar hakkında ayrıntılı bilgi için Google'ın OAuth 2.0 dokümanlarına bakın.

Google Photos Library API için OAuth 2.0 kapsam bilgileri şöyledir:

Kapsam Anlamı
https://www.googleapis.com/auth/photoslibrary.readonly

Salt okuma erişimi.

Kitaplıktan ve tüm albümlerden öğe listelemek. Kullanıcının sahip olduğu tüm medya öğelerine ve liste albümlerine (kendileriyle paylaşılanlar dahil) erişmek.

Kullanıcı tarafından paylaşılan albümlerde, paylaşım özellikleri yalnızca photoslibrary.sharing kapsamı da verilmişse döndürülür.

Albümler için shareInfo özelliği ve mediaItems için contributorInfo özelliği yalnızca photoslibrary.sharing kapsamı da verilmişse kullanılabilir.

Daha fazla bilgi için Medya paylaşma başlıklı makaleye bakın.
https://www.googleapis.com/auth/photoslibrary.appendonly

Yalnızca yazma erişimi.

bayt yükleme, medya öğeleri oluşturma, albümler oluşturma ve zenginleştirme ekleme erişimi. Yalnızca kullanıcının kitaplığında ve uygulama tarafından oluşturulan albümlerde yeni medyanın oluşturulmasına izin verir.
https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata

Geliştirici tarafından oluşturulan medya öğelerine ve albümlere okuma erişimi. Daha fazla bilgi için Medya öğelerine erişme ve Kitaplık içeriklerini, albümleri ve medya öğelerini listeleme bölümlerine bakın.

photoslibrary.appendonly kapsamıyla birlikte istenmesi için tasarlanmıştır.
https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata

Yalnızca düzenleme erişimi.

Geliştirici tarafından oluşturulan albümlerde ve medya öğelerinde şu ayrıntıları değiştirmek için erişim:
https://www.googleapis.com/auth/photoslibrary.sharing

Aramaları paylaşma erişimi.

Albüm oluşturma, paylaşma, albüme medya öğeleri yükleme ve paylaşılan bir albüme katılma erişimi.
https://www.googleapis.com/auth/photoslibrary

Önerilmez. Yalnızca ek yetkilendirme ile ihtiyacınız olan kapsamlara erişim isteyin.

Hem photoslibrary.appendonly hem de photoslibrary.readonly kapsamlarına erişim. photoslibrary.sharing veya photoslibrary.edit erişim dahil değildir.

Uygulamanızın OAuth 2.0 kullanarak erişim isteğinde bulunabilmesi için hem kapsam bilgilerine hem de uygulamanızı kaydederken Google tarafından sağlanan bilgilere (ör. istemci kimliği ve istemci gizli anahtarı) ihtiyacı vardır.

İpucu: Google API'leri istemci kitaplıkları, yetkilendirme işleminin bazı adımlarını sizin yerinize gerçekleştirebilir. Bu kitaplıklar çeşitli programlama dilleri için kullanıma sunulmuştur. Ayrıntılar için kitaplıkların ve örneklerin bulunduğu sayfayı inceleyin.

Kapsamları seçme

Genel bir kural olarak, mümkün olan en kısıtlayıcı kapsamı seçin ve uygulamanızın ihtiyaç duymadığı kapsamları istemekten kaçının. Kullanıcılar sınırlı, açıkça açıklanan kapsamlara daha kolay erişim imkanı sağlar. Uygulamanıza güvenmedikleri ve bilginin neden gerekli olduğunu anlamadıkları sürece kullanıcılar medyalarına geniş erişim izni verebilirler.

Kapsam artışı isteğinde bulunma

Yetkilendirmeyle ilgili en iyi uygulamaları izleyerek uygulamanız yalnızca kapsamları gerektiği gibi istemelidir. Oturum açma sırasında uygulamanız için tüm kapsamları önceden istemekten kaçının. Bunun yerine, gerekçe belirtin ve isteği bağlam içinde yapın. Bildirimde bulunmak ve izin istemek için kullanıcı deneyimi kuralları ve en iyi uygulamalar doğrultusunda kullanıcılarınızla nasıl bir işlem yapacağınız ve verileri nasıl sağlayacağınız konusunda net bir açıklama yapın.

Hizmet hesapları

Library API, hizmet hesaplarını desteklemez. Uygulamanız, mevcut olan diğer OAuth 2.0 akışlarını kullanmalıdır (ör. web sunucusu uygulamaları için OAuth 2.0 veya mobil ve masaüstü uygulamaları için OAuth 2.0).