為提供最佳使用者體驗,您應在使用者初次登入時,要求盡可能少的權限範圍。如果應用程式的核心功能未與 Google 服務綁定,登入時通常只需要 GoogleSignInOptions.DEFAULT_SIGN_IN
設定。
如果應用程式具有可使用 Google API 資料的功能,但這並非應用程式核心功能的必要條件,則應設計成可在無法存取 API 資料時,妥善處理相關情況。舉例來說,如果使用者未授予雲端硬碟存取權,您可以隱藏最近儲存的檔案清單。
只有在使用者執行需要存取特定 API 的動作時,才應要求存取 Google API 所需的額外範圍。舉例來說,您可以只在使用者首次輕觸「儲存至雲端硬碟」按鈕時,要求存取使用者的雲端硬碟存取權。
使用這項技巧,您就能避免讓新使用者感到不堪負荷,或讓使用者不清楚為何需要提供特定權限。
要求使用者操作所需的權限
每當使用者執行需要登入時未要求的範圍的動作時,請呼叫 GoogleSignIn.hasPermissions
來檢查使用者是否已授予必要的權限。如果沒有,請呼叫 GoogleSignIn.requestPermissions
來啟動活動,要求使用者提供額外必要的範圍。
舉例來說,如果使用者執行的動作需要存取其雲端硬碟應用程式儲存空間,請執行下列操作:
if (!GoogleSignIn.hasPermissions(
GoogleSignIn.getLastSignedInAccount(getActivity()),
Drive.SCOPE_APPFOLDER)) {
GoogleSignIn.requestPermissions(
MyExampleActivity.this,
RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION,
GoogleSignIn.getLastSignedInAccount(getActivity()),
Drive.SCOPE_APPFOLDER);
} else {
saveToDriveAppFolder();
}
您可以在活動的 onActivityResult
回呼中檢查是否已成功取得必要權限,如果已取得,請執行使用者動作。
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (resultCode == Activity.RESULT_OK) {
if (RC_REQUEST_PERMISSION_SUCCESS_CONTINUE_FILE_CREATION == requestCode) {
saveToDriveAppFolder();
}
}
}
您也可以將 GoogleSignInOptionsExtension
傳遞至 hasPermissions
和 requestPermissions
,以便更輕鬆地檢查及取得一組權限。