Autorisierungsbereiche

Die Google Fotos APIs enthalten mehrere Bereiche, die für den Zugriff auf Medienelemente und Alben verwendet werden. Die von verschiedenen Aufrufen zurückgegebenen Antworten variieren je nach Umfang vom Entwickler angefordert wurden.

Jede Anfrage, die Ihre Anwendung an die Google Fotos APIs sendet, muss ein Autorisierungstoken enthalten. Anhand dieses Tokens wird deine Anwendung Google gegenüber identifiziert.

Autorisierungsprotokolle

Ihre Anwendung muss zur Autorisierung von Anfragen OAuth 2.0 verwenden. Andere Autorisierungsprotokolle werden nicht unterstützt. Wenn deine Anwendung Über Google anmelden verwendet, werden einige Schritte der Autorisierung automatisch ausgeführt.

Anfragen mit OAuth 2.0 autorisieren

Alle Anfragen an die Google Fotos APIs müssen von einem authentifizierten Nutzer autorisiert werden.

Die Details dieses Autorisierungsablaufs für OAuth 2.0 hängen davon ab, welche Art von Anwendung du schreibst. Die folgende allgemeine Vorgehensweise gilt für alle Arten von Anwendungen:

Wenn Sie Ihre Anwendung erstellen, registrieren Sie diese über die Google API Console. Google stellt Ihnen dann die Informationen bereit, die du später benötigst, z. B. eine Client-ID und einen Clientschlüssel.
Aktivieren Sie die Google Fotos APIs in der Google API Console. Überspringe diesen Schritt, falls die API nicht in der API Console aufgeführt ist.
Wenn deine Anwendung Zugriff auf Nutzerdaten benötigt, bittet sie Google um einen bestimmten Zugriffsbereich.
Dem Nutzer wird von Google ein Zustimmungsbildschirm angezeigt, auf dem er gebeten wird, deine Anwendung dazu zu autorisieren, einige seiner Daten abzufragen.
Wenn der Nutzer zustimmt, erhält deine Anwendung von Google ein kurzlebiges Zugriffstoken.
Die Anwendung fordert Nutzerdaten an, wobei das Zugriffstoken an die Anfrage angehängt wird.
Stellt Google fest, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.

Einige Abläufe enthalten zusätzliche Schritte, beispielsweise die Verwendung von Aktualisierungstoken zum Erhalt neuer Zugriffstoken. Weitere Informationen über die Abläufe für die unterschiedlichen Anwendungstypen findest du in der OAuth 2.0-Dokumentation.

Im Folgenden finden Sie die Informationen zum Umfang von OAuth 2.0 für die Google Fotos APIs:

API-Auswahlbereiche

Umfang	Bedeutung
`https://www.googleapis.com/auth/photospicker.mediaitems.readonly`	Zugriff zum Erstellen, Abrufen und Löschen von Sitzungen sowie zum Auflisten von Medieninhalten für Sitzungen.

Bibliotheks-API-Bereiche

Umfang	Bedeutung
`https://www.googleapis.com/auth/photoslibrary.readonly` `https://www.googleapis.com/auth/photoslibrary.sharing` `https://www.googleapis.com/auth/photoslibrary`	Warnung: Diese Bereiche werden im Rahmen von entfernt. die Aktualisierungen der Google Fotos APIs. Nach dem 31. März 2025 ist Folgendes nur noch möglich: auf Inhalte zugreifen, die von Ihrer Anwendung erstellt wurden. Überprüfen Sie die anderen verfügbaren Zugriffsbereiche und passen Sie die Autorisierungsanfragen Ihrer Anwendung entsprechend an. Wenn Ihre App Fotos aus der Fotogalerie eines Nutzers auswählen muss, verwenden Sie die neue Picker API. Verwenden Sie für neue Entwicklungen die aktualisierte Dokumentation zur Library API. Wenn Sie eine vorhandene Anwendung migrieren, lesen Sie die alte Dokumentation zur Library API. .
`https://www.googleapis.com/auth/photoslibrary.appendonly`	Nur Schreibzugriff Zugriff zum Hochladen von Bytes, zum Erstellen von Mediendateien, zum Erstellen von Alben und zum Hinzufügen von Bereichen. Erlaubt nur neue Medien, die in der Mediathek des Nutzers und in von der App erstellten Alben erstellt werden sollen
`https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata`	Lesezugriff auf Medieninhalte und Alben, die vom Entwickler erstellt wurden. Weitere Informationen finden Sie unter Auf Medienelemente zugreifen und Mediathekinhalte, Alben und Medienelemente auflisten. Sollen zusammen mit dem Bereich `photoslibrary.appendonly` angefordert werden.
`https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata`	Nur Bearbeitungszugriff. Zugriff auf die Möglichkeit, diese Details für vom Entwickler erstellte Alben und Medienelemente zu ändern: Fotos und Videos in Alben organisieren (Zu Alben hinzufügen) , entfernen aus Alben und Position aktualisieren). Albumtitel und Hintergrundbilder Beschreibung der Medienelemente

Zur Anforderung eines Zugriffs mit OAuth 2.0 benötigt Ihre Anwendung die Informationen zum Umfang sowie die Informationen, die Google bei der Registrierung Ihrer Anwendung bereitstellt, z. B. die Client-ID und den Clientschlüssel.

Tipp: Die Google APIs-Clientbibliotheken können einige Schritte des Autorisierungsvorgangs für Sie übernehmen. Sie sind für verschiedene Programmiersprachen verfügbar. Weitere Informationen erhältst du auf der Seite Bibliotheken und Beispiele.

Bereiche auswählen

Wählen Sie in der Regel den möglichst restriktiven Bereich aus und beantragen Sie keine Bereiche, die für Ihre App nicht erforderlich sind. Nutzer gewähren leichter Zugriff begrenzten, klar beschriebenen Umfang. Nutzer zögern möglicherweise, umfassenden Zugriff zu gewähren. es sei denn, sie vertrauen Ihrer App und verstehen, warum sie die Informationen.

Bereiche inkrementell anfordern

Gemäß den Best Practices für die Autorisierung sollte Ihre Anwendung nur die erforderlichen Bereiche anfordern. Vermeiden Sie es, alle Bereiche für Ihre Anwendung anzufordern bei der Anmeldung im Voraus an. Geben Sie stattdessen eine Begründung an und stellen Sie die Anfrage im Kontext. Erklären Sie klar, was Sie mit den Handlungen Ihrer Nutzenden tun werden. und wie sie profitieren davon, wenn Sie den Zugriff gemäß den UX-Richtlinien und den besten Einwilligung geben.

Dienstkonten

Die Google Photos APIs unterstützen keine Dienstkonten. Ihre Anwendung muss die anderen verfügbaren OAuth 2.0-Abläufe wie OAuth 2.0 für Webserver-Anwendungen oder OAuth 2.0 für Apps für Desktop-Computer und Mobilgeräte.