Mit einer iOS-App auf Google APIs zugreifen

Einige Google-Dienste wie Drive und Gmail bieten öffentliche APIs mit denen Sie Apps erstellen können, die Nutzern dabei helfen, mit ihren Daten . Für den Zugriff auf diese Dienste müssen Apps eine der OAuth 2.0- die Einwilligung der Nutzer einholen und Zugriffstokens anfordern, auf die APIs zugreifen können.

Du kannst die Google Log-in-Bibliothek verwenden, in der der OAuth 2.0-Vorgang für um Zugriffstokens für den angemeldeten Nutzer zu erhalten.

Hinweis

Du musst die grundlegende Google Log-in-Integration abschließen.

1. Prüfen, welche Bereiche gewährt wurden

Bevor Sie eine Google API aufrufen, prüfen Sie, welche Bereiche bereits wurde Ihrer App mit der Property grantedScopes von GIDGoogleUser gewährt:

Swift

let driveScope = "https://www.googleapis.com/auth/drive.readonly"
let grantedScopes = user.grantedScopes
if grantedScopes == nil || !grantedScopes!.contains(driveScope) {
  // Request additional Drive scope.
}

Objective-C

NSString *driveScope = @"https://www.googleapis.com/auth/drive.readonly";

// Check if the user has granted the Drive scope
if (![user.grantedScopes containsObject:driveScope]) {
  // request additional drive scope
}

Je nachdem, ob der Nutzer einen bestimmten Umfang gewährt hat oder nicht, können Sie um einen zusätzlichen Geltungsbereich zu beantragen, Interaktion.

2. Zusätzliche Bereiche anfordern

Wenn Sie zusätzliche Bereiche anfordern müssen, rufen Sie addScopes:presentingViewController:completion oder addScopes:presentingWindow:completion, um den Nutzer um die Genehmigung deiner App zu bitten zusätzliche Zugriffsrechte.

So fordern Sie beispielsweise Lesezugriff auf die Drive-Dateien eines Nutzers an:

Swift

let additionalScopes = ["https://www.googleapis.com/auth/drive.readonly"]
guard let currentUser = GIDSignIn.sharedInstance.currentUser else {
    return ;  /* Not signed in. */
}

currentUser.addScopes(additionalScopes, presenting: self) { signInResult, error in
    guard error == nil else { return }
    guard let signInResult = signInResult else { return }

    // Check if the user granted access to the scopes you requested.
}

Objective-C

NSArray *additionalScopes = @[ @"https://www.googleapis.com/auth/drive.readonly" ];
GIDGoogleUser *currentUser = GIDSignIn.sharedInstance.currentUser;

[currentUser addScopes:additionalScopes
           presentingViewController:self
                         completion:^(GIDSignInResult * _Nullable signInResult,
                                      NSError * _Nullable error) {
    if (error) { return; }
    if (signInResult == nil) { return; }

    // Check if the user granted access to the scopes you requested.
}];

3. API-Aufruf mit neuen Tokens ausführen

Um sicherzustellen, dass Ihre Google API-Aufrufe immer gültige Zugriffstokens haben angehängt haben, fassen Sie die Anrufe in einem refreshTokensIfNeededWithCompletion:-Block zusammen:

Swift

currentUser.refreshTokensIfNeeded { user, error in
    guard error == nil else { return }
    guard let user = user else { return }

    // Get the access token to attach it to a REST or gRPC request.
    let accessToken = user.accessToken.tokenString

    // Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
    // use with GTMAppAuth and the Google APIs client library.
    let authorizer = user.fetcherAuthorizer()
}

Objective-C

[currentUser refreshTokensIfNeededWithCompletion:^(
                              GIDGoogleUser * _Nullable user,
                              NSError * _Nullable error) {
    if (error) { return; }
    if (user == nil) { return; }

    // Get the access token to attach it to a REST or gRPC request.
    NSString *accessToken = user.accessToken.tokenString;

    // Or, get an object that conforms to GTMFetcherAuthorizationProtocol for
    // use with GTMAppAuth and the Google APIs client library.
    id<GTMFetcherAuthorizationProtocol> authorizer = [user fetcherAuthorizer];
}];

Verwenden Sie das Zugriffstoken zum Aufrufen der API, indem Sie das Zugriffstoken in den Header einer REST- oder gRPC-Anfrage (Authorization: Bearer ACCESS_TOKEN) oder den Fetcher-Autorisierer mit der Google APIs-Clientbibliothek