Permisos de autorización

Las APIs de Google Fotos contienen múltiples ámbitos que se usan para acceder a elementos multimedia y álbumes. Las respuestas que se devuelven de varias llamadas son diferentes según los permisos que solicitó el desarrollador.

Cada solicitud que envía tu aplicación a las Google Photos API debe incluir un token de autorización. El token también identifica tu aplicación ante Google.

Acerca de los protocolos de autorización

Tu aplicación debe usar OAuth 2.0 para autorizar solicitudes. No se admiten otros protocolos de autorización. Si tu aplicación usa Acceder con Google, tú controlarás algunos aspectos de la autorización.

Solicitudes de autorización con OAuth 2.0

Todas las solicitudes a las APIs de Google Fotos deben estar autorizadas por un usuario autenticado.

Los detalles del proceso de autorización, o "flujo", para OAuth 2.0 varían de alguna manera según el tipo de aplicación que estás escribiendo. El siguiente proceso general se aplica a todos los tipos de aplicación:

  1. Cuando crees tu aplicación, deberás registrarla con Google API Console. Luego, Google proporcionará la información que necesites más tarde, como el ID y un secreto del cliente.
  2. Activa las APIs de Google Fotos en la Consola de APIs de Google. Si no aparece en la consola de API, omite este paso.
  3. Cuando la aplicación necesite acceder a datos del usuario, solicita a Google un alcance de acceso en particular.
  4. Google mostrará una pantalla de consentimiento al usuario, en la que le pedirá que permita a la aplicación solicitar algunos de sus datos.
  5. Si el usuario la aprueba, Google le otorgará a la aplicación un token de acceso de corta duración.
  6. La aplicación solicitará los datos del usuario y adjuntará el token de acceso a la solicitud.
  7. Si Google determina que la solicitud y el token son válidos, mostrará los datos solicitados.

Algunos flujos requieren pasos adicionales, como el uso de tokens de actualización, para adquirir nuevos tokens de acceso. Si deseas obtener información detallada sobre los flujos para varios tipos de aplicaciones, consulta la documentación de OAuth 2.0 de Google.

A continuación, encontrarás información del alcance de OAuth 2.0 para las APIs de Google Fotos:

Permisos de la API de selector

Alcance Significado
https://www.googleapis.com/auth/photospicker.mediaitems.readonly

Tiene acceso para crear, obtener y borrar sesiones, y para enumerar elementos multimedia de las sesiones.

Permisos de la API de la biblioteca

Alcance Significado
https://www.googleapis.com/auth/photoslibrary.readonly

https://www.googleapis.com/auth/photoslibrary.sharing

https://www.googleapis.com/auth/photoslibrary
https://www.googleapis.com/auth/photoslibrary.appendonly

Solo acceso de escritura.

Acceso para subir bytes, crear elementos multimedia, crear álbumes y agregar enriquecimientos. Solo permite nuevo contenido multimedia que se creará en la biblioteca del usuario y en los álbumes que cree la app

https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata

Acceso de lectura a los elementos multimedia y los álbumes que creó el desarrollador Para obtener más información, consulta Acceder a elementos multimedia y Enumera el contenido, los álbumes y los elementos multimedia de la biblioteca.

Está destinado a solicitarse junto con el permiso photoslibrary.appendonly.

https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata

Solo acceso de edición.

Acceso para cambiar estos detalles de álbumes y elementos multimedia creados por el desarrollador:

Para solicitar acceso con OAuth 2.0, tu aplicación necesita los datos del alcance, además de la información que Google proporciona cuando registras la aplicación (como el ID y el secreto del cliente).

Sugerencia: Las bibliotecas cliente de las API de Google pueden controlar algunos de los procesos de autorización por ti. Están disponibles para una variedad de lenguajes de programación. Si quieres obtener más detalles, consulta la página que incluye bibliotecas y ejemplos.

Selecciona los permisos

Como regla general, elige el permiso más restrictivo posible y evita que solicitan permisos que tu app no necesita. Los usuarios otorgan acceso con mayor facilidad a niveles limitados y descritos con claridad. Los usuarios pueden dudar en otorgar un acceso amplio a su contenido multimedia, a menos que confíen en tu app y comprendan por qué necesita información.

Cómo solicitar permisos de forma incremental

De acuerdo con las prácticas recomendadas para la autorización, tu aplicación solo debe solicitar los permisos a medida que se necesiten. Evita solicitar todos los alcances para tu aplicación por adelantado durante el acceso. En cambio, proporciona una justificación y realiza la solicitud en adicional. Explica claramente lo que harás con las aplicaciones los datos y cómo se beneficiarán al otorgar acceso, de acuerdo con los Lineamientos de UX y las prácticas recomendadas para notificar y solicitar consentimiento.

Cuentas de servicio

Las APIs de Google Fotos no admiten cuentas de servicio. Tu aplicación debe usar los otros flujos de OAuth 2.0 disponibles, como OAuth 2.0 para aplicaciones de servidor web o OAuth 2.0 para aplicaciones para dispositivos móviles y computadoras.