要求額外範圍

為獲得最佳使用者體驗,初次登入使用者時,請盡量減少要求的範圍。如果應用程式的核心功能並未綁定 Google 服務,通常在登入時通常只需要使用 GoogleSignInOptions.DEFAULT_SIGN_IN 設定即可。

如果應用程式的功能可使用 Google API 資料,但並非應用程式核心功能的必要功能,您應該將應用程式設計成可在無法存取 API 資料時妥善處理。例如,當使用者未授予雲端硬碟存取權時,您可以隱藏最近儲存的檔案清單。

您只應在使用者執行需要存取特定 API 的動作時,要求存取 Google API 所需的額外範圍。舉例來說,只有在使用者首次輕觸「儲存至雲端硬碟」按鈕時,您才能要求存取使用者的雲端硬碟。

這樣一來,您就能避免對新使用者造成壓力,或讓使用者感到困惑,以免系統向使用者要求特定權限。

要求使用者動作所需的權限

每當使用者執行的操作需要的範圍未在登入時要求,請呼叫 GoogleSignIn.hasPermissions 以檢查使用者是否已授予必要的權限。如果沒有,請呼叫 GoogleSignIn.requestPermissions 來啟動活動,向使用者要求其他必要範圍。

舉例來說,如果使用者執行的操作需要存取雲端硬碟應用程式儲存空間,請執行以下操作:

if (!GoogleSignIn.hasPermissions(
        GoogleSignIn.getLastSignedInAccount(getActivity()),
        Drive.SCOPE_APPFOLDER)) {
    GoogleSignIn.requestPermissions(
            MyExampleActivity.this,
            RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION,
            GoogleSignIn.getLastSignedInAccount(getActivity()),
            Drive.SCOPE_APPFOLDER);
} else {
    saveToDriveAppFolder();
}

在活動的 onActivityResult 回呼中,您可以檢查是否已成功取得必要權限,如果是,請執行使用者動作。

@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
    super.onActivityResult(requestCode, resultCode, data);
    if (resultCode == Activity.RESULT_OK) {
        if (RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION == requestCode) {
            saveToDriveAppFolder();
        }
    }
}

您也可以將 GoogleSignInOptionsExtension 傳遞至 hasPermissionsrequestPermissions,以更輕鬆的方式檢查並取得一組權限。