Übersicht über Desktop-Apps

Mit der Google Picker API können Nutzer Google Drive-Dateien auswählen oder hochladen. Nutzer können Ihren Desktopanwendungen die Berechtigung erteilen, auf ihre Drive-Daten zuzugreifen. So können sie sicher und autorisiert mit ihren Dateien interagieren.

Der Google Picker fungiert als Dialogfeld zum Öffnen von Dateien, die in Drive gespeichert sind, und bietet mehrere Funktionen:

  • Ähnliches Erscheinungsbild wie die Google Drive Benutzeroberfläche.
  • Mehrere Ansichten mit Vorschauen und Miniaturansichten von Drive-Dateien.
  • Weiterleitung zum Google Picker auf einem neuen Tab im Standardbrowser des Nutzers.

Mit dem Google Picker können Nutzer keine Dateien von einem Ordner in einen anderen verschieben oder kopieren. Zum Verwalten von Dateien müssen Sie entweder die Google Drive API oder die Drive-Benutzeroberfläche verwenden.

Vorbereitung

Für Apps, die den Google Picker verwenden, gelten alle bestehenden Nutzungs bedingungen. Vor allem müssen Sie sich in Ihren Anfragen korrekt identifizieren.

Sie benötigen außerdem ein Google Cloud-Projekt.

Umgebung einrichten

Bevor Sie die Google Picker API verwenden können, müssen Sie Ihre Umgebung einrichten.

API aktivieren

Bevor Sie Google APIs verwenden können, müssen Sie sie in einem Google Cloud-Projekt aktivieren. Sie können eine oder mehrere APIs in einem einzelnen Google Cloud-Projekt aktivieren.

  • Aktivieren Sie in der Google Cloud Console die Google Picker API.

    API aktivieren

API-Schlüssel erstellen

Ein API-Schlüssel ist ein langer String, der Groß- und Kleinbuchstaben, Zahlen, Unterstriche und Bindestriche enthält. Beispiel: AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Diese Authentifizierungsmethode wird verwendet, um anonym auf öffentlich verfügbare Daten zuzugreifen, z. B. auf Google Workspace-Dateien, die mit der Freigabeeinstellung „Jeder im Internet mit diesem Link“ freigegeben wurden. Weitere Informationen finden Sie unter API -Schlüssel verwalten.

So erstellen Sie einen API-Schlüssel:

  1. Gehen Sie in der Google Cloud Console zu Menü > APIs und Dienste > Anmeldedaten.

    Zu den Anmeldedaten

  2. Klicken Sie auf Anmeldedaten erstellen > API-Schlüssel.
  3. Ihr neuer API-Schlüssel wird angezeigt.
    • Klicken Sie auf „Kopieren“ , um Ihren API-Schlüssel zu kopieren und im Code Ihrer App zu verwenden. Der API-Schlüssel befindet sich auch im Bereich „API-Schlüssel“ der Anmeldedaten Ihres Projekts.
    • Damit eine nicht autorisierte Verwendung verhindert wird, sollten Sie einschränken, wo und für welche APIs der API-Schlüssel verwendet werden kann. Weitere Informationen finden Sie unter API-Einschränkungen hinzufügen.

Anmeldedaten für eine Desktopanwendung autorisieren

Für die Authentifizierung von Endnutzern und für den Zugriff auf Nutzerdaten in Ihrer Anwendung müssen Sie mindestens eine OAuth 2.0-Client-ID erstellen. Eine Client-ID wird zur Identifizierung einer einzelnen Anwendung bei den OAuth-Servern von Google verwendet. Wenn Ihre Anwendung auf mehreren Plattformen ausgeführt wird, müssen Sie für jede Plattform eine separate Client-ID erstellen.
  1. Gehen Sie in der Google API Console zu Menü > Google Auth-Plattform > Clients.

    Zu den Clients

  2. Klicken Sie auf Client erstellen.
  3. Klicken Sie auf Anwendungstyp > Desktopanwendung.
  4. Geben Sie im Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google API Console angezeigt.
  5. Klicken Sie auf Erstellen.

    Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Damit Apps die Autorisierung für Dateien erhalten, die ihnen zuvor gewährt wurde, müssen Sie so vorgehen:

  1. Sie müssen ein OAuth 2.0-Token mit dem Bereich drive.file, drive oder drive.readonly gemäß dieser Anleitung abrufen: Verwenden von OAuth 2.0 für den Zugriff auf Google APIs. Weitere Informationen zu Bereichen finden Sie unter Google Drive API-Bereiche auswählen.

  2. Übergeben Sie das OAuth 2.0-Token an die Drive API, um Dateien zu lesen und zu ändern, für die der Nutzer zuvor Zugriff gewährt hat.

Google Picker anzeigen

Die Google Picker API für Desktopanwendungen leitet auf einem neuen Tab im Standardbrowser des Nutzers zum Google Picker weiter. Sobald der Nutzer Zugriff gewährt und die entsprechenden Dateien ausgewählt hat, kehrt der Google Picker über die Callback-URL zur aufrufenden App zurück. Wenn die Google Picker API auf einer Clientseite geöffnet werden soll, verwenden Sie stattdessen die Google Picker API für Webanwendungen. Weitere Informationen finden Sie unter Übersicht über Web anwendungen.

So können Nutzer Zugriff auf zusätzliche Dateien gewähren oder Dateien für die Verwendung in Ihrem Desktopanwendungsablauf auswählen:

  1. Fordern Sie Zugriff auf den Bereich drive.file an, um die OAuth 2.0-Zugriffsseite auf einem neuen Browsertab zu öffnen. Folgen Sie dazu dieser Anleitung: Verwenden von OAuth 2.0 für den Zugriff auf Google APIs. Weitere Informationen zu Bereichen finden Sie unter Google Drive API-Bereiche auswählen.

    Für Desktopanwendungen ist nur der Bereich drive.file zulässig und er kann nicht mit einem anderen Bereich kombiniert werden.

  2. Die URL für den neuen Browsertab akzeptiert alle Standardparameter für OAuth-Abfragestrings.

    Sie müssen die URL-Parameter prompt und trigger_onepick an Ihre OAuth 2.0-Autorisierungs-URL-Anfrage anhängen. Sie können den Google Picker auch mit mehreren optionalen Parametern anpassen:

    Parameter Beschreibung Status
    prompt=consent Aufforderung zum Zugriff auf Dateien. Erforderlich
    trigger_onepick=true Google Picker aktivieren. Erforderlich
    allow_multiple=true Wenn „true“, kann der Nutzer mehrere Dateien auswählen. Optional
    mimetypes=MIMETYPES Eine durch Kommas getrennte Liste von MIME-Typen, um die Suchergebnisse zu filtern. Wenn nicht festgelegt, werden in der Ansicht Dateien für alle MIME-Typen angezeigt. Optional
    file_ids=FILE_IDS Eine durch Kommas getrennte Liste von Datei-IDs, um die Suchergebnisse zu filtern. Wenn nicht festgelegt, werden in der Ansicht alle Dateien angezeigt. Optional
    allow_folder_selection=true Wenn „true“, kann der Nutzer auch Ordner auswählen. Optional

    Das folgende Beispiel zeigt eine OAuth 2.0-Autorisierungs-URL-Anfrage:

    https://accounts.google.com/o/oauth2/v2/auth? \
client_id=CLIENT_ID \
&scope=https://www.googleapis.com/auth/drive.file \
&redirect_uri=REDIRECT_URI \
&response_type=code \
&access_type=offline \
&prompt=consent \
&trigger_onepick=true

    Ersetzen Sie Folgendes:

    • CLIENT_ID: Die Client-ID Ihrer Desktopanwendung.

    • REDIRECT_URI: Die URL, zu der der Browser des Nutzers nach erfolgreicher Authentifizierung vom Autorisierungsserver weitergeleitet wird. Beispiel: https://www.cymbalgroup.com/oauth2callback.

    Die angegebene redirect_uri muss eine öffentliche HTTPS-URL sein. Wenn Sie ein benutzerdefiniertes Protokoll oder eine Localhost-URL für Ihre redirect_uri verwenden möchten, müssen Sie eine öffentliche HTTPS-URL verwenden, die dann zum benutzerdefinierten Protokoll oder zur Localhost URL weiterleitet.

  3. Sobald der Nutzer Zugriff gewährt und die entsprechenden Dateien ausgewählt hat, leitet OAuth zu der in der Anfrage angegebenen redirect_uri weiter. Die folgenden URL-Parameter werden angehängt:

    • picked_file_ids: Wenn der Nutzer Zugriff gewährt und Dateien ausgewählt hat, eine durch Kommas getrennte Liste der ausgewählten Datei-IDs.

    • code: Das Zugriffstoken oder der Zugriffscode basierend auf dem in der Anfrage festgelegten response_type Parameter. Dieser Parameter enthält einen neuen Autorisierungscode.

    • scope: Die in der Anfrage enthaltenen Bereiche.

    • error: Wenn der Nutzer die Anfrage im Rahmen des Einwilligungsablaufs abgebrochen hat, wird ein Fehler angezeigt.

    Das folgende Beispiel zeigt eine OAuth 2.0-Autorisierungs-URL-Antwort:

    https://REDIRECT_URI?picked_file_ids=PICKED_FILE_IDS&code=CODE&scope=SCOPES

  4. Apps müssen den Autorisierungscode aus Schritt 3 gegen ein neues OAuth 2.0-Token austauschen. Weitere Informationen finden Sie unter Autorisierungscode gegen Aktualisierungs- und Zugriffstokens austauschen.

  5. Apps können dann die Datei-IDs aus dem URL-Parameter in Schritt 3 und das in Schritt 4 abgerufene OAuth 2.0-Token verwenden, um die Drive API aufzurufen. Weitere Informationen finden Sie unter Google Drive API – Übersicht.