Les API Google Photos contiennent plusieurs champs d'application permettant d'accéder aux éléments multimédias et aux albums. Les réponses renvoyées par les différents appels sont différentes en fonction des champs d'application demandés par le développeur.
Chaque requête envoyée par votre application aux API Google Photos doit inclure un jeton d'autorisation. Celui-ci permet également d'identifier votre application auprès de Google.
À propos des protocoles d'autorisation
Votre application doit autoriser les requêtes via le protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise la fonctionnalité Se connecter avec Google, certains aspects de l'autorisation sont traités pour vous.
Autoriser des requêtes avec OAuth 2.0
Toutes les requêtes adressées aux API Google Photos doivent être autorisées par un utilisateur authentifié.
Les détails de la procédure d'autorisation (ou "flux") concernant OAuth 2.0 varient légèrement selon le type d'application que vous développez. La procédure générale suivante s'applique à tous les types d'applications :
- Lorsque vous créez votre application, vous l'enregistrez dans la console d'API Google. Google fournit ensuite des informations dont vous aurez besoin ultérieurement, dont un ID client et un code secret du client.
- Activez les API Google Photos dans la console Google APIs. Si l'API ne figure pas dans la console, ignorez cette étape.
- Lorsque votre application doit accéder à des données utilisateur, elle demande à Google un champ d'application d'accès particulier.
- Google affiche alors un écran d'autorisation, dans lequel l'utilisateur est invité à autoriser votre application à demander certaines de ses données.
- Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès temporaire.
- Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
- Dès lors que Google valide la requête et le jeton, les données demandées sont renvoyées.
Certains flux comportent des étapes supplémentaires, comme l'utilisation de jetons d'actualisation en vue de l'acquisition de nouveaux jetons d'accès. Pour en savoir plus sur les flux concernant divers types d'applications, consultez la documentation OAuth 2.0 de Google.
Voici les informations sur le champ d'application OAuth 2.0 pour les API Google Photos:
Champs d'application des API de l'outil de sélection
| Portée | Signification |
|---|---|
https://www.googleapis.com/auth/photospicker.mediaitems.readonly |
Accès permettant de créer, d'obtenir et de supprimer des sessions, et de lister les éléments multimédias pour les sessions. |
Champs d'application des API de la bibliothèque
| Portée | Signification |
|---|---|
https://www.googleapis.com/auth/photoslibrary.readonlyhttps://www.googleapis.com/auth/photoslibrary.sharinghttps://www.googleapis.com/auth/photoslibrary
|
|
https://www.googleapis.com/auth/photoslibrary.appendonly |
Accès permettant d'importer des octets, de créer des éléments multimédias, d'ajouter des albums et d'ajouter des enrichissements. Ne permet de créer de nouveaux contenus multimédias que dans la bibliothèque de l'utilisateur et dans les albums créés par l'application. |
https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata |
Accès en lecture aux éléments multimédias et aux albums créés par le développeur. Pour en savoir plus, consultez les pages Accéder aux éléments multimédias et Lister le contenu de la bibliothèque, les albums et les éléments multimédias. Doit être demandé avec le champ d'application |
https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata |
Accès en modification uniquement. Accès à la modification des informations suivantes pour les albums et les éléments multimédias créés par le développeur:
|
Pour demander l'accès via OAuth 2.0, vous avez besoin du champ d'application ainsi que des informations fournies par Google lors de l'enregistrement de l'application (l'ID client et le code secret du client, par exemple).
Conseil : Les bibliothèques clientes des API Google peuvent gérer une partie de la procédure d'autorisation à votre place. Elles sont proposées pour une grande variété de langages de programmation. Pour en savoir plus, explorez les bibliothèques clientes et les exemples de code présentés sur la page Installer les bibliothèques clientes.
Sélectionner des champs d'application
En règle générale, choisissez le champ d'application le plus restrictif possible et évitez de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits. Les utilisateurs peuvent hésiter à accorder un accès étendu à leurs contenus multimédias, sauf s'ils font confiance à votre application et comprennent pourquoi elle a besoin de ces informations.
Demander des champs d'application de manière incrémentielle
Conformément aux bonnes pratiques d'autorisation, votre application ne doit demander des champs d'application que si nécessaire. Évitez de demander tous les champs d'application de votre application dès la connexion. Fournissez plutôt une justification et faites la demande dans le contexte. Expliquez clairement ce que vous ferez avec les données de vos utilisateurs et les avantages qu'ils auront à accorder l'accès, conformément aux consignes et bonnes pratiques relatives à l'expérience utilisateur pour envoyer une notification et demander le consentement.
Comptes de service
Les API Google Photos ne sont pas compatibles avec les comptes de service. Votre application doit utiliser les autres flux OAuth 2.0 disponibles, tels que OAuth 2.0 pour les applications de serveur Web ou OAuth 2.0 pour les applications mobiles et de bureau.