Wenn Sie die Google Fotos APIs verwenden möchten, müssen Sie Ihr Projekt konfigurieren. Aktivieren Sie dazu die benötigten Fotos APIs in der Google API Console und richten Sie eine OAuth 2.0-Client-ID ein.
Ihre Anwendung interagiert im Namen eines Google Fotos-Nutzers mit Google Fotos. Wenn Sie beispielsweise Alben in der Google Fotos-Mediathek eines Nutzers erstellen oder Medienelemente in das Google Fotos-Konto eines Nutzers hochladen, autorisiert der Nutzer diese API-Anfragen mit dem OAuth 2.0-Protokoll.
Die OAuth 2.0-Client-ID ermöglicht es den Nutzern Ihrer Anwendung, sich anzumelden, zu authentifizieren und damit die Photos APIs zu verwenden. Die Photos APIs unterstützen keine Dienstkonten. Nutzer müssen in einem gültigen Google-Konto angemeldet sein, um diese APIs verwenden zu können.
Eigene App konfigurieren
Aktivieren Sie zuerst die API und fordern Sie dann eine OAuth 2.0-Client-ID an.
API aktivieren
Bevor Sie die Photos APIs verwenden können, müssen Sie sie in Ihrem Projekt aktivieren.
- Gehen Sie zur Google API Console.
- Wählen Sie in der Menüleiste ein Projekt aus oder erstellen Sie ein neues Projekt.
- Wenn Sie eine der Google Fotos APIs öffnen möchten, wählen Sie im Navigationsmenü APIs & Dienste > Bibliothek aus.
- Suchen Sie nach „Fotos“. Wählen Sie eine oder mehrere der Google Fotos APIs aus und klicken Sie auf Aktivieren.
OAuth 2.0-Client-ID anfordern
So fordern Sie eine OAuth-Client-ID an und konfigurieren sie für Ihre Anwendung: In diesem Beispiel wird eine Anwendung verwendet, bei der der gesamte OAuth-Ablauf serverseitig verarbeitet wird, wie die in unseren Beispielen. Der Einrichtungsvorgang kann für andere Implementierungsszenarien variieren.
- Rufen Sie die Google API Console auf und wählen Sie Ihr Projekt aus.
- Wählen Sie im Menü APIs und Dienste > Anmeldedaten aus.
Klicken Sie auf der Seite Anmeldedaten auf Anmeldedaten erstellen > OAuth-Client-ID.
Wählen Sie den Anwendungstyp aus. In diesem Beispiel ist der Anwendungstyp Webanwendung.
Registrieren Sie die Ursprünge, von denen aus Ihre App auf die Google APIs zugreifen darf, so:
- Geben Sie einen Namen ein, um die Client-ID zu identifizieren.
Geben Sie im Feld Autorisierte JavaScript-Quellen den Ursprung für Ihre Anwendung ein. In diesem Feld sind keine Platzhalter zulässig.
Sie können mehrere Ursprünge eingeben, damit Ihre Anwendung in verschiedenen Protokollen, Domains oder Subdomains ausgeführt werden kann. Die eingegebenen URLs dürfen eine OAuth-Anfrage starten.
Das folgende Beispiel zeigt eine lokale Entwicklungs-URL (in unseren Beispielen
localhost:8080
) und eine Produktions-URL.http://localhost:8080 https://myproductionurl.example.com
Das Feld Autorisierter Weiterleitungs-URI ist der Endpunkt, an den Antworten vom OAuth 2.0-Server gesendet werden. Dazu gehört in der Regel Ihre Entwicklungsumgebung und verweist auf einen Pfad in Ihrer Anwendung.
http://localhost:8080/auth/google/callback https://myproductionurl.example.com/auth/google/callback
Klicken Sie auf Erstellen.
-
Kopieren Sie im angezeigten OAuth-Client-Dialogfeld Folgendes:
- Client-ID
- Clientschlüssel
Ihre App kann mit diesen Werten auf die aktivierten Google APIs zugreifen.
Bevor Sie eine öffentliche Anwendung starten können, die auf die Photos APIs zugreift, muss Ihre Anwendung von Google überprüft werden. Wenn Sie Ihre Anwendung testen, wird auf dem Bildschirm die Meldung „Nicht überprüfte Anwendung“ angezeigt, bis sie bestätigt wurde.
Nachdem Sie Ihre App konfiguriert haben, können Sie loslegen:
Client-ID ändern
Auf Ressourcen, die über eine der Google Fotos APIs erstellt wurden, kann nur mit der ursprünglichen Client-ID zugegriffen oder sie nur so geändert werden. Wenn Sie beispielsweise in der Picker API eine „Sitzung“ mit einer bestimmten Client-ID erstellen und diese Client-ID später in Ihrer Anwendung ändern, verliert Ihre Anwendung den Zugriff auf alle API-Ressourcen, die mit der vorherigen Client-ID erstellt wurden.
Planen Sie sorgfältig und wählen Sie den richtigen Client-ID-Typ für die verwendete Photos API aus. Ändern Sie Ihre Client-ID nur, wenn dies unbedingt erforderlich ist, um Zugriffsprobleme zu vermeiden.