身份验证用于确认用户的身份,通常称为用户注册或登录。授权是授予或拒绝对数据或资源的访问权限的过程。例如,您的应用请求用户同意访问其 Google 云端硬盘。
根据应用的需求,身份验证调用和授权调用应是两个单独且不同的流程。
如果您的应用包含可使用 Google API 数据的功能,但这些功能不是应用核心功能的必需组成部分,那么您应在设计应用时考虑到无法访问 API 数据的情况,并能妥善处理此类情况。例如,如果用户未授予云端硬盘访问权限,您可以隐藏最近保存的文件列表。
只有当用户执行需要访问特定 API 的操作时,您才应请求访问访问 Google API 所需的作用域。例如,每当用户点按“保存到云端硬盘”按钮时,您都应请求访问用户的云端硬盘的权限。
通过将授权与身份验证分开,您可以避免让新用户感到不知所措,或让用户对系统要求他们提供特定权限的原因感到困惑。
对于身份验证,我们建议使用 Credential Manager API。对于需要访问 Google 存储的用户数据的授权操作,我们建议使用 AuthorizationClient。
请求用户操作所需的权限
每当用户执行需要额外范围的操作时,请调用 AuthorizationClient.authorize()。
例如,如果用户执行的操作需要访问其云端硬盘应用存储空间,请执行以下操作:
List<Scopes> requestedScopes = Arrays.asList(DriveScopes.DRIVE_APPDATA);
AuthorizationRequest authorizationRequest = AuthorizationRequest.builder().setRequestedScopes(requestedScopes).build();
Identity.getAuthorizationClient(this)
.authorize(authorizationRequest)
.addOnSuccessListener(
authorizationResult -> {
if (authorizationResult.hasResolution()) {
// Access needs to be granted by the user
PendingIntent pendingIntent = authorizationResult.getPendingIntent();
try {
startIntentSenderForResult(pendingIntent.getIntentSender(),
REQUEST_AUTHORIZE, null, 0, 0, 0, null);
} catch (IntentSender.SendIntentException e) {
Log.e(TAG, "Couldn't start Authorization UI: " + e.getLocalizedMessage());
}
} else {
// Access already granted, continue with user action
saveToDriveAppFolder(authorizationResult);
}
})
.addOnFailureListener(e -> Log.e(TAG, "Failed to authorize", e));
在 activity 的 onActivityResult 回调中,您可以检查是否成功获取了所需权限,如果成功,则执行用户操作。
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (requestCode == MainActivity.REQUEST_AUTHORIZE) {
AuthorizationResult authorizationResult = Identity.getAuthorizationClient(this).getAuthorizationResultFromIntent(data);
saveToDriveAppFolder(authorizationResult);
}
}