หน้านี้ได้รับการแปลโดย Cloud Translation API

การขอสิทธิ์เพิ่มเติม

เมื่อขอสิทธิ์จากผู้ใช้เพื่อเข้าถึงข้อมูลผู้ใช้หรือทรัพยากรอื่นๆ คุณสามารถขอขอบเขตทั้งหมดล่วงหน้าในคำขอแรก หรือขอขอบเขตเฉพาะที่จำเป็นเท่านั้นได้โดยใช้การตรวจสอบสิทธิ์ทีละส่วน เมื่อใช้การให้สิทธิ์แบบทีละส่วน แอปจะขอเฉพาะขอบเขตที่จําเป็นในการเริ่มแอปในตอนแรก จากนั้นจะขอขอบเขตเพิ่มเติมเมื่อจําเป็นต้องใช้สิทธิ์ใหม่ ในบริบทที่ระบุเหตุผลในการขอสิทธิ์แก่ผู้ใช้

ตัวอย่างเช่น สมมติว่าแอปของคุณอนุญาตให้ผู้ใช้บันทึกเพลย์ลิสต์เพลงลงใน Google ไดรฟ์ แอปจะขอข้อมูลพื้นฐานของผู้ใช้เมื่อลงชื่อเข้าใช้ และหลังจากนั้นเมื่อผู้ใช้พร้อมที่จะบันทึกเพลย์ลิสต์รายการแรก แอปจะขอสิทธิ์เข้าถึง Google ไดรฟ์เท่านั้น

ใช้เทคนิคนี้หากสงสัยว่าผู้ใช้ไม่ได้ลงชื่อเข้าใช้เนื่องจากหน้าจอขอความยินยอมมีข้อมูลมากเกินไป หรือผู้ใช้สับสนว่าเหตุใดจึงมีการขอสิทธิ์บางอย่างจากตน วิธีการต่อไปนี้มีไว้สำหรับเว็บและมาจากวิธีการเพิ่มปุ่มลงชื่อเข้าใช้ฝั่งไคลเอ็นต์ การสร้างปุ่มลงชื่อเข้าใช้ Google 2.0 อ่านข้อมูลเพิ่มเติมเกี่ยวกับการให้สิทธิ์แบบเพิ่มทีละรายการสําหรับเว็บได้ในเอกสารประกอบ OAuth 2.0

การขอขอบเขตเพิ่มเติม

เมื่อลงชื่อเข้าใช้ แอปจะขอขอบเขต "พื้นฐาน" ซึ่งประกอบด้วยขอบเขตการลงชื่อเข้าใช้ profile บวกกับขอบเขตเริ่มต้นอื่นๆ ที่แอปต้องใช้ในการทำงาน หลังจากนั้น เมื่อผู้ใช้ต้องการดำเนินการที่ต้องใช้ขอบเขตเพิ่มเติม แอปของคุณจะขอขอบเขตเพิ่มเติมเหล่านั้น และผู้ใช้จะให้สิทธิ์เฉพาะขอบเขตใหม่จากหน้าจอขอความยินยอมเท่านั้น

ขั้นตอนที่ 1: ขอขอบเขตพื้นฐาน

ขอขอบเขตพื้นฐาน profile เมื่อเริ่มต้น Google Sign-In ขั้นตอนนี้รวมอยู่ในการสร้างปุ่มลงชื่อเข้าใช้ Google 2.0

auth2 = gapi.auth2.init({
    client_id: 'CLIENT_ID.apps.googleusercontent.com',
    cookiepolicy: 'single_host_origin', /** Default value **/
    scope: 'profile' });                /** Base scope **/

ขั้นตอนที่ 2: ขอขอบเขตเพิ่มเติม

เมื่อใดก็ตามที่ต้องใช้ขอบเขตเพิ่มเติม ให้ขอโดยสร้างตัวเลือกการสร้างที่มีขอบเขตที่ต้องการเพิ่ม แล้วเรียกใช้ user.grant({scope: [OPTIONS BUILDER]}).then(successFunction, failFunction);

const options = new gapi.auth2.SigninOptionsBuilder();
options.setScope('email https://www.googleapis.com/auth/drive');

googleUser = auth2.currentUser.get();
googleUser.grant(options).then(
    function(success){
      console.log(JSON.stringify({message: "success", value: success}));
    },
    function(fail){
      alert(JSON.stringify({message: "fail", value: fail}));
    });