Pour une expérience utilisateur optimale, demandez le moins de champs d'application possible lors de la connexion initiale des utilisateurs. Si la fonctionnalité de base de votre application n'est pas liée à un service Google, la configuration GoogleSignInOptions.DEFAULT_SIGN_IN suffit souvent à la connexion.
Si votre application dispose de fonctionnalités qui peuvent utiliser les données de l'API Google, mais qui ne sont pas obligatoires dans le cadre de la fonctionnalité de base de votre application, vous devez la concevoir de manière à pouvoir gérer efficacement les cas où les données de l'API ne sont pas accessibles. Par exemple, vous pouvez masquer une liste des fichiers récemment enregistrés lorsque l'utilisateur n'a pas accordé l'accès à Drive.
Vous devez demander des champs d'application supplémentaires dont vous avez besoin pour accéder aux API Google uniquement lorsque l'utilisateur effectue une action nécessitant l'accès à une API particulière. Par exemple, vous pouvez demander l'autorisation d'accéder au Drive de l'utilisateur uniquement lorsqu'il appuie sur le bouton "Enregistrer dans Drive" pour la première fois.
En utilisant cette technique, vous évitez de submerger les nouveaux utilisateurs ou de les tromper sur les raisons pour lesquelles certaines autorisations leur sont demandées.
Demander les autorisations requises par les actions de l'utilisateur
Chaque fois qu'un utilisateur effectue une action nécessitant un champ d'application qui n'est pas demandé lors de la connexion, appelez GoogleSignIn.hasPermissions pour vérifier si l'utilisateur a déjà accordé les autorisations requises. Si ce n'est pas le cas, appelez GoogleSignIn.requestPermissions pour lancer une activité qui demande les champs d'application supplémentaires requis à l'utilisateur.
Par exemple, si un utilisateur effectue une action nécessitant l'accès à l'espace de stockage de son application Drive, procédez comme suit:
if (!GoogleSignIn.hasPermissions(
GoogleSignIn.getLastSignedInAccount(getActivity()),
Drive.SCOPE_APPFOLDER)) {
GoogleSignIn.requestPermissions(
MyExampleActivity.this,
RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION,
GoogleSignIn.getLastSignedInAccount(getActivity()),
Drive.SCOPE_APPFOLDER);
} else {
saveToDriveAppFolder();
}
Dans le rappel onActivityResult de votre activité, vous pouvez vérifier si les autorisations requises ont bien été acquises et, le cas échéant, effectuer l'action utilisateur.
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (resultCode == Activity.RESULT_OK) {
if (RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION == requestCode) {
saveToDriveAppFolder();
}
}
}
Vous pouvez également transmettre un GoogleSignInOptionsExtension à hasPermissions et requestPermissions pour vérifier et acquérir un ensemble d'autorisations plus facilement.