Google+ ile oturum açma bölümünden geçiş

Kapsam değişikliklerinin kullanıcılar üzerindeki etkisini en aza indirme adımları

1. Uygulamanız için kimliği doğrulanmış bir kullanıcının e-posta adresi gerekiyorsa ve daha önce bu amaçla profile.emails.read kullandıysanız bunun yerine email kullanın.
2. Onaylanmış bir doğrulama isteğiyle profile.emails.read için onay alın. How do I submit for verification? (Doğrulama için nasıl gönderim yapabilirim?) başlıklı makaleyi inceleyin.
3. Kaldırılacağı kapsama yönelik önceki kullanıcı jetonunu iptal edin veya uygulamaya erişimi tamamen kaldırın. Örneğin, profile.emails.read erişimi olan bir jeton iptal edilmelidir. Kullanıcı iznini hemen alabilmeniz için iptal işlemini kullanıcılarınız uygulamanızdayken uygulamanızı öneririz.
4. Kullanıcılarınızdan profile.emails.read olmadan yeni kapsamda (ör. email) yeniden izin vermelerini isteyin.
5. Google API'leri OAuth izin ekranı yapılandırmanızda aşamalı olarak kullanımdan kaldırılacak kapsamı kaldırın.

Uygulamanızı Google+ ile oturum açma özelliğinden Google ile oturum açma özelliğine taşımak için oturum açma düğmenizi, istenen kapsamları ve Google'dan profil bilgilerinin nasıl alınacağına dair talimatları güncellemeniz gerekir. Tam talimatlar için Android için Google ile Oturum Açma dokümanlarımızı inceleyin.

Oturum açma düğmenizi güncellerken G+'dan bahsetmeyin veya kırmızı rengi kullanmayın. Güncellenen marka kurallarımıza uyun.

Çoğu Google+ ile oturum açma uygulaması, plus.login, plus.me ve plus.profile.emails.read kapsamlarının bir kombinasyonunu istiyordu. GoogleSignInOptions.Builder seçeneğini DEFAULT_SIGN_IN ile birlikte kullanarak kullanıcının adını ve profil resmini sağlayan profile kapsamını otomatik olarak istersiniz. Kullanıcının e-posta adresini de almak istiyorsanız Google oturum açma seçeneklerini oluştururken .requestEmail() işlevini çağırmanız gerekir.

Google+ ile Oturum Açma'yı uygulayan birçok kişi kod akışını kullandı. Bu, Android, iOS veya JavaScript uygulamalarının Google'dan bir OAuth yetkilendirme kodu aldığı ve istemcinin bu kodu, siteler arası istek sahteciliği korumasıyla birlikte sunucuya geri gönderdiği anlamına gelir. Ardından sunucu kodu doğrular ve kullanıcı profili bilgilerini people.getAPI'den almak için yenileme ve erişim jetonları alır.

Google artık bir kimlik jetonu istemenizi ve kimlik jetonunu istemcinizden sunucunuza göndermenizi önerir. Kimlik jetonları, siteler arası sahtekarlık korumalarına sahiptir ve sunucunuzda statik olarak doğrulanabilir. Bu sayede, Google sunucularından kullanıcı profili bilgilerini almak için ek bir API çağrısı yapılması gerekmez. Sunucunuzda kimlik jetonlarını doğrulamak için talimatları uygulayın.

Profil bilgilerini almak için kod akışını kullanmayı tercih ediyorsanız bunu yapabilirsiniz. Sunucunuzda erişim jetonu oluşturulduktan sonra, oturum açma Discovery belgemizde belirtilen userinfo uç noktalarından kullanıcı profili bilgilerini almanız gerekir. API yanıtı, Google+ profili yanıtından farklı şekilde biçimlendirilir. Bu nedenle, ayrıştırma işleminizi yeni biçime göre güncellemeniz gerekir.

GoogleAuthUtil.getToken veya Plus.API kullanıyorsanız daha fazla güvenlik ve daha iyi bir kullanıcı deneyimi için en yeni Oturum Açma API'sine geçmelisiniz.