Omówienie aplikacji na komputery

Interfejs Google Picker API umożliwia użytkownikom wybieranie lub przesyłanie plików z Dysku Google. Użytkownicy mogą przyznać aplikacjom na komputery uprawnienia dostępu do swoich danych na Dysku, co zapewnia bezpieczny i autoryzowany sposób interakcji z plikami.

Google Picker działa jak okno „Otwórz plik” w przypadku plików przechowywanych na Dysku i ma kilka funkcji:

  • Podobny wygląd i działanie jak interfejs Dysku Google.
  • Kilka widoków z podglądami i miniaturami plików na Dysku.
  • Przekierowanie do Google Picker w nowej karcie domyślnej przeglądarki użytkownika.

Pamiętaj, że Google Picker nie pozwala użytkownikom organizować, przenosić ani kopiować plików z jednego folderu do drugiego. Aby zarządzać plikami, musisz użyć interfejsu Google Drive API lub interfejsu Dysku.

Wymagania wstępne

Aplikacje korzystające z Google Picker muszą przestrzegać wszystkich obowiązujących Warunków korzystania z usługi. Przede wszystkim musisz prawidłowo identyfikować się w żądaniach.

Musisz też mieć projekt w chmurze Google Cloud.

Konfigurowanie środowiska

Aby zacząć korzystać z interfejsu Google Picker API, musisz skonfigurować środowisko.

Włączanie interfejsu API

Zanim zaczniesz korzystać z interfejsów API Google, musisz je włączyć w projekcie w chmurze Google. W jednym projekcie Google Cloud możesz włączyć co najmniej 1 interfejs API.

  • W konsoli Google Cloud włącz interfejs Google Picker API.

    Włącz API

Tworzenie klucza interfejsu API

Klucz interfejsu API to długi ciąg znaków zawierający wielkie i małe litery, cyfry, podkreślenia i łączniki, np. AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Ta metoda uwierzytelniania służy do anonimowego dostępu do danych publicznych, takich jak pliki Google Workspace udostępnione za pomocą ustawienia udostępniania „Każda osoba w internecie, która ma ten link”. Więcej informacji znajdziesz w artykule Zarządzanie kluczami interfejsu API.

Aby utworzyć klucz interfejsu API:

  1. W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.

    Przejdź do danych logowania

  2. Kliknij Utwórz dane logowania > Klucz interfejsu API.
  3. Wyświetli się nowy klucz interfejsu API.
    • Kliknij Kopiuj , aby skopiować klucz interfejsu API do użycia w kodzie aplikacji. Klucz interfejsu API można też znaleźć w sekcji „Klucze interfejsu API” w danych logowania projektu.
    • Aby można było zapobiec nieautoryzowanemu użyciu, zalecamy ograniczenie miejsc i interfejsów API, w których można używać tego klucza. Więcej informacji znajdziesz w artykule Dodawanie ograniczeń interfejsu API.

Autoryzowanie danych logowania w aplikacji na komputer

Aby uwierzytelniać użytkowników i uzyskiwać dostęp do danych użytkowników w aplikacji, musisz utworzyć co najmniej 1 identyfikator klienta OAuth 2.0. Identyfikator klienta wskazuje konkretną aplikację na serwerach OAuth Google. Jeśli Twoja aplikacja działa na kilku platformach, musisz utworzyć osobny identyfikator klienta dla każdej z nich.
  1. W Konsoli interfejsów API Google otwórz Menu > Platforma Google Auth > Klienci.

    Otwórz stronę Klienci

  2. Kliknij Utwórz klienta.
  3. Kliknij Typ aplikacji > Aplikacja na komputer.
  4. W polu Nazwa wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w Konsoli interfejsów API Google.
  5. Kliknij Utwórz.

    Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory klientów OAuth 2.0”.

Aby aplikacje mogły uzyskać autoryzację dostępu do plików, do których wcześniej miały dostęp, musisz wykonać te czynności:

  1. Musisz uzyskać token OAuth 2.0 z zakresem drive.file, drive lub drive.readonly, korzystając z tych instrukcji: Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google. Więcej informacji o zakresach znajdziesz w artykule Wybieranie zakresów interfejsu Google Drive API.

  2. Przekaż token OAuth 2.0 do interfejsu Drive API, aby odczytywać i modyfikować pliki, do których użytkownik wcześniej przyznał dostęp.

Wyświetlanie Google Picker

Interfejs Google Picker API dla aplikacji na komputery przekierowuje do Google Picker w nowej karcie domyślnej przeglądarki użytkownika. Gdy użytkownik przyzna dostęp i wybierze odpowiednie pliki, Google Picker wróci do aplikacji wywołującej za pomocą adresu URL wywołania zwrotnego. Aby interfejs Google Picker API otwierał się na stronie klienta, użyj interfejsu Google Picker API dla aplikacji internetowych. Więcej informacji znajdziesz w artykule Omówienie aplikacji internetowych.

Aby umożliwić użytkownikom przyznawanie dostępu do dodatkowych plików lub wybieranie plików do użycia w przepływie aplikacji komputerowej, wykonaj te czynności:

  1. Poproś o dostęp do zakresu drive.file, aby otworzyć stronę dostępu OAuth 2.0 w nowej karcie przeglądarki, korzystając z tych instrukcji: Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google. Więcej informacji o zakresach znajdziesz w artykule Wybieranie zakresów interfejsu Google Drive API.

    Pamiętaj, że w przypadku aplikacji na komputery dozwolony jest tylko zakres drive.file, którego nie można łączyć z żadnym innym zakresem.

  2. Adres URL nowej karty przeglądarki akceptuje wszystkie standardowe parametry ciągu zapytania OAuth.

    Do adresu URL autoryzacji OAuth 2.0 musisz dołączyć parametry URL prompt i trigger_onepick. Możesz też dostosować Google Picker za pomocą kilku opcjonalnych parametrów:

    Parametr Opis Stan
    prompt=consent Prośba o dostęp do pliku. Wymagane
    trigger_onepick=true Włącz Google Picker. Wymagane
    allow_multiple=true Jeśli ma wartość true, użytkownik może wybrać kilka plików. Opcjonalny
    mimetypes=MIMETYPES Rozdzielona przecinkami lista typów MIME, według których mają być filtrowane wyniki wyszukiwania. Jeśli nie jest ustawiona, w widoku wyświetlają się pliki wszystkich typów MIME. Opcjonalny
    file_ids=FILE_IDS Lista identyfikatorów plików rozdzielona przecinkami, według których mają być filtrowane wyniki wyszukiwania. Jeśli nie jest ustawiona, w widoku wyświetlają się wszystkie pliki. Opcjonalny
    allow_folder_selection=true Jeśli ma wartość true, użytkownik może też wybrać foldery. Opcjonalny

    Ten przykład pokazuje żądanie adresu URL autoryzacji OAuth 2.0:

    https://accounts.google.com/o/oauth2/v2/auth? \
client_id=CLIENT_ID \
&scope=https://www.googleapis.com/auth/drive.file \
&redirect_uri=REDIRECT_URI \
&response_type=code \
&access_type=offline \
&prompt=consent \
&trigger_onepick=true

    Zastąp następujące elementy:

    • CLIENT_ID: identyfikator klienta aplikacji na komputer.

    • REDIRECT_URI: miejsce, do którego serwer autoryzacji przekierowuje przeglądarkę użytkownika po pomyślnym uwierzytelnieniu. Na przykład https://www.cymbalgroup.com/oauth2callback.

    Określony redirect_uri musi być publicznym adresem URL HTTPS. Jeśli chcesz użyć niestandardowego protokołu lub adresu URL localhost jako redirect_uri, musisz użyć publicznego adresu URL HTTPS, który przekierowuje do niestandardowego protokołu lub adresu URL localhost.

  3. Gdy użytkownik przyzna dostęp i wybierze odpowiednie pliki, OAuth przekieruje do redirect_uri określonego w żądaniu z dołączonymi tymi parametrami URL:

    • picked_file_ids: jeśli użytkownik przyznał dostęp i wybrał pliki, jest to lista wybranych identyfikatorów plików rozdzielona przecinkami.

    • code: token dostępu lub kod dostępu na podstawie parametru response_type ustawionego w żądaniu. Ten parametr zawiera nowy kod autoryzacji.

    • scope: zakresy uwzględnione w żądaniu.

    • error: jeśli użytkownik anulował żądanie w przepływie zgody, wyświetla się błąd.

    Ten przykład pokazuje odpowiedź adresu URL autoryzacji OAuth 2.0:

    https://REDIRECT_URI?picked_file_ids=PICKED_FILE_IDS&code=CODE&scope=SCOPES

  4. Aplikacje muszą wymienić kod autoryzacji z kroku 3 na nowy token OAuth 2.0. Więcej informacji znajdziesz w artykule Wymiana kodu autoryzacji na tokeny odświeżania i tokeny dostępu.

  5. Aplikacje mogą następnie użyć identyfikatorów plików z parametru URL w kroku 3 i tokena OAuth 2.0 uzyskanego w kroku 4, aby wywołać interfejs Drive API. Więcej informacji znajdziesz w artykule Omówienie interfejsu Google Drive API.