Accéder aux API Google dans une application iOS

Certains services Google, tels que Drive et Gmail, fournissent des API publiques qui vous permettent de créer des applications qui aident les utilisateurs à exploiter leurs données dans ces services. Pour accéder à ces services, les applications doivent mettre en œuvre l'un des flux client OAuth 2.0 pour obtenir le consentement des utilisateurs et obtenir des jetons d'accès, qui accordent l'accès aux API.

Pour obtenir des jetons d'accès pour l'utilisateur connecté, vous pouvez utiliser la bibliothèque Google Sign-In, qui implémente pour vous le flux OAuth 2.0.

Avant de commencer

Vous devez procéder à l'intégration de base de Google Sign-In.

1. Vérifier les champs d'application qui ont été accordés

Avant d'appeler une API Google, vérifiez les champs d'application qui ont déjà été accordés à votre application à l'aide de la propriété grantedScopes de GIDGoogleUser:

Swift

let driveScope = "https://www.googleapis.com/auth/drive.readonly"
let grantedScopes = user.grantedScopes
if grantedScopes == nil || !grantedScopes!.contains(driveScope) {
  // Request additional Drive scope.
}

Objective-C

NSString *driveScope = @"https://www.googleapis.com/auth/drive.readonly";

// Check if the user has granted the Drive scope
if (![user.grantedScopes containsObject:driveScope]) {
  // request additional drive scope
}

Selon que l'utilisateur a accordé ou non un certain champ d'application, vous devrez peut-être envoyer une requête de champ d'application supplémentaire pour prendre en charge une interaction particulière.

2. Demander des niveaux d'accès supplémentaires

Si vous devez demander des niveaux d'accès supplémentaires, appelez addScopes:presentingViewController:completion ou addScopes:presentingWindow:completion pour demander à l'utilisateur d'accorder un accès supplémentaire à votre application.

Par exemple, pour demander l'accès en lecture seule aux fichiers Drive d'un utilisateur:

Swift

let additionalScopes = ["https://www.googleapis.com/auth/drive.readonly"]
guard let currentUser = GIDSignIn.sharedInstance.currentUser else {
    return ;  /* Not signed in. */
}

currentUser.addScopes(additionalScopes, presenting: self) { signInResult, error in
    guard error == nil else { return }
    guard let signInResult = signInResult else { return }

    // Check if the user granted access to the scopes you requested.
}

Objective-C

NSArray *additionalScopes = @[ @"https://www.googleapis.com/auth/drive.readonly" ];
GIDGoogleUser *currentUser = GIDSignIn.sharedInstance.currentUser;

[currentUser addScopes:additionalScopes
           presentingViewController:self
                         completion:^(GIDSignInResult * _Nullable signInResult,
                                      NSError * _Nullable error) {
    if (error) { return; }
    if (signInResult == nil) { return; }

    // Check if the user granted access to the scopes you requested.
}];

3. Effectuer un appel d'API avec de nouveaux jetons

Pour vous assurer que vos appels d'API Google sont toujours associés à des jetons d'accès non expirés, encapsulez les appels dans un bloc refreshTokensIfNeededWithCompletion::

Swift

currentUser.refreshTokensIfNeeded { user, error in
    guard error == nil else { return }
    guard let user = user else { return }

    // Get the access token to attach it to a REST or gRPC request.
    let accessToken = user.accessToken.tokenString

    // Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
    // use with GTMAppAuth and the Google APIs client library.
    let authorizer = user.fetcherAuthorizer()
}

Objective-C

[currentUser refreshTokensIfNeededWithCompletion:^(
                              GIDGoogleUser * _Nullable user,
                              NSError * _Nullable error) {
    if (error) { return; }
    if (user == nil) { return; }

    // Get the access token to attach it to a REST or gRPC request.
    NSString *accessToken = user.accessToken.tokenString;

    // Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
    // use with GTMAppAuth and the Google APIs client library.
    id<GTMFetcherAuthorizationProtocol> authorizer = [user fetcherAuthorizer];
}];

Utilisez le jeton d'accès pour appeler l'API, soit en l'incluant dans l'en-tête d'une requête REST ou gRPC (Authorization: Bearer ACCESS_TOKEN), soit en utilisant l'agent d'autorisation d'extraction avec la bibliothèque cliente des API Google.