पुष्टि करने की प्रोसेस से यह पता चलता है कि कोई व्यक्ति कौन है. इसे आम तौर पर, उपयोगकर्ता का साइन-अप या साइन-इन कहा जाता है. अनुमति देने की प्रोसेस में, डेटा या संसाधनों का ऐक्सेस दिया या अस्वीकार किया जाता है. उदाहरण के लिए, आपका ऐप्लिकेशन, उपयोगकर्ता के Google Drive को ऐक्सेस करने के लिए उसकी सहमति का अनुरोध करता है.
पुष्टि करने और अनुमति देने के लिए किए जाने वाले कॉल, ऐप्लिकेशन की ज़रूरतों के हिसाब से दो अलग-अलग और खास फ़्लो होने चाहिए.
अगर आपके ऐप्लिकेशन में ऐसी सुविधाएं हैं जो Google API के डेटा का इस्तेमाल कर सकती हैं, लेकिन ये आपके ऐप्लिकेशन की मुख्य सुविधाओं का हिस्सा नहीं हैं, तो अपने ऐप्लिकेशन को इस तरह डिज़ाइन करें कि एपीआई का डेटा ऐक्सेस न होने पर भी, वह सही तरीके से काम कर सके. उदाहरण के लिए, अगर उपयोगकर्ता ने Drive का ऐक्सेस नहीं दिया है, तो हाल ही में सेव की गई फ़ाइलों की सूची को छिपाया जा सकता है.
आपको सिर्फ़ उन स्कोप के ऐक्सेस का अनुरोध करना चाहिए जिनकी मदद से Google API को ऐक्सेस किया जा सकता है. साथ ही, ऐसा सिर्फ़ तब करना चाहिए, जब उपयोगकर्ता कोई ऐसी कार्रवाई करता है जिसके लिए किसी खास एपीआई को ऐक्सेस करने की ज़रूरत होती है. उदाहरण के लिए, जब भी कोई उपयोगकर्ता Drive में सेव करें बटन पर टैप करे, तब आपको उसके Drive को ऐक्सेस करने की अनुमति का अनुरोध करना चाहिए.
पुष्टि करने की प्रोसेस से अनुमति देने की प्रोसेस को अलग करके, नए उपयोगकर्ताओं को परेशान होने से बचाया जा सकता है. साथ ही, उपयोगकर्ताओं को यह समझने में मदद मिल सकती है कि उनसे कुछ अनुमतियां क्यों मांगी जा रही हैं.
पुष्टि करने के लिए, हमारा सुझाव है कि आप Credential Manager API का इस्तेमाल करें. Google में सेव किए गए उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए, अनुमति देने वाली कार्रवाइयों के लिए, हमारा सुझाव है कि आप AuthorizationClient का इस्तेमाल करें.
Google Cloud Console में अपना प्रोजेक्ट सेट अप करना
- Cloud Console में अपना प्रोजेक्ट खोलें. अगर आपके पास कोई प्रोजेक्ट नहीं है, तो एक प्रोजेक्ट बनाएं.
- ब्रैंडिंग पेज पर, पक्का करें कि सारी जानकारी पूरी और सटीक हो.
- पक्का करें कि आपके ऐप्लिकेशन के लिए, ऐप्लिकेशन का सही नाम, ऐप्लिकेशन का लोगो, और ऐप्लिकेशन का होम पेज असाइन किया गया हो. साइन अप करने पर, 'Google से साइन इन करें' की सहमति वाली स्क्रीन और तीसरे पक्ष के ऐप्लिकेशन और सेवाओं वाली स्क्रीन पर, उपयोगकर्ताओं को ये वैल्यू दिखेंगी.
- पक्का करें कि आपने अपने ऐप्लिकेशन की निजता नीति और सेवा की शर्तों के यूआरएल तय किए हों.
- क्लाइंट पेज पर,
अपने ऐप्लिकेशन के लिए Android क्लाइंट आईडी बनाएं. अगर आपके पास पहले से कोई आईडी नहीं है, तो यह कार्रवाई करें. आपको अपने ऐप्लिकेशन का पैकेज नाम और SHA-1 हस्ताक्षर तय करना होगा.
- क्लाइंट पेज पर जाएं.
- क्लाइंट बनाएं पर क्लिक करें.
- Android ऐप्लिकेशन का टाइप चुनें.
- OAuth क्लाइंट के लिए कोई नाम डालें. क्लाइंट की पहचान करने के लिए, यह नाम आपके प्रोजेक्ट के क्लाइंट पेज पर दिखता है.
- अपने Android ऐप्लिकेशन का पैकेज नाम डालें. यह वैल्यू, आपकी
AndroidManifest.xmlफ़ाइल में मौजूद<manifest>एलिमेंट केpackageएट्रिब्यूट में तय की जाती है. - ऐप्लिकेशन डिस्ट्रिब्यूशन का SHA-1 साइनिंग सर्टिफ़िकेट फ़िंगरप्रिंट डालें.
- अगर आपका ऐप्लिकेशन, Google Play की ऐप्लिकेशन साइनिंग का इस्तेमाल करता है, तो Play Console के ऐप्लिकेशन साइनिंग पेज से SHA-1 फ़िंगरप्रिंट कॉपी करें.
- अगर आप अपना कीस्टोर और साइनिंग कुंजियां मैनेज करते हैं, तो सर्टिफ़िकेट की जानकारी को आसानी से पढ़े जा सकने वाले फ़ॉर्मैट में प्रिंट करने के लिए, Java के साथ शामिल keytool
यूटिलिटी का इस्तेमाल करें. keytool के आउटपुट के
Certificate fingerprintsसेक्शन में मौजूदSHA-1वैल्यू को कॉपी करें. ज़्यादा जानकारी के लिए, Android के लिए Google API के दस्तावेज़ में, अपने क्लाइंट की पुष्टि करना लेख पढ़ें. - (ज़रूरी नहीं) अपने Android ऐप्लिकेशन के मालिकाना हक की पुष्टि करें.
- क्लाइंट पेज पर,
"वेब ऐप्लिकेशन" के लिए नया क्लाइंट आईडी बनाएं. अगर आपके पास पहले से कोई आईडी नहीं है, तो यह कार्रवाई करें. फ़िलहाल, "मंज़ूरी वाले JavaScript ऑरिजिन" और "मंज़ूरी वाले रीडायरेक्ट यूआरआई" फ़ील्ड को अनदेखा किया जा सकता है. इस क्लाइंट आईडी का इस्तेमाल, Google की पुष्टि करने वाली सेवाओं के साथ कम्यूनिकेट करते समय, आपके बैकएंड सर्वर की पहचान करने के लिए किया जाएगा.
- क्लाइंट पेज पर जाएं.
- क्लाइंट बनाएं पर क्लिक करें.
- वेब ऐप्लिकेशन टाइप चुनें.
ऐप्लिकेशन के मालिकाना हक की पुष्टि करना
ऐप्लिकेशन के मालिकाना हक की पुष्टि करके, ऐप्लिकेशन के गलत इस्तेमाल के जोखिम को कम किया जा सकता है.
पुष्टि की प्रोसेस पूरी करने के लिए, Google Play डेवलपर खाते का इस्तेमाल किया जा सकता है. हालांकि, इसके लिए यह ज़रूरी है कि आपके पास Google Play डेवलपर खाता हो और आपका ऐप्लिकेशन, Google Play Console पर रजिस्टर हो. पुष्टि की प्रोसेस पूरी करने के लिए, ये ज़रूरी शर्तें पूरी करनी होंगी:
- आपका ऐप्लिकेशन, Google Play Console पर रजिस्टर होना चाहिए. साथ ही, उसका पैकेज नाम और SHA-1 साइनिंग सर्टिफ़िकेट फ़िंगरप्रिंट वही होना चाहिए जिसके लिए Android OAuth क्लाइंट की पुष्टि की जा रही है.
- आपके पास Google Play Console में, ऐप्लिकेशन के लिए एडमिन की अनुमति होनी चाहिए. Google Play Console में ऐक्सेस मैनेजमेंट के बारे में ज़्यादा जानें.
Android क्लाइंट के ऐप्लिकेशन के मालिकाना हक की पुष्टि करें सेक्शन में, पुष्टि की प्रोसेस पूरी करने के लिए, मालिकाना हक की पुष्टि करें बटन पर क्लिक करें.
अगर पुष्टि की प्रोसेस पूरी हो जाती है, तो इसकी पुष्टि करने के लिए एक सूचना दिखेगी. ऐसा न होने पर, गड़बड़ी का प्रॉम्प्ट दिखेगा.
पुष्टि की प्रोसेस पूरी न होने पर, यह तरीका अपनाएं:
- पक्का करें कि जिस ऐप्लिकेशन की पुष्टि की जा रही है वह Google Play Console पर रजिस्टर हो.
- पक्का करें कि आपके पास Google Play Console में, ऐप्लिकेशन के लिए एडमिन की अनुमति हो.
डिपेंडेंसी का एलान करना
अपने मॉड्यूल की build.gradle फ़ाइल में, Google Identity Services लाइब्रेरी के सबसे नए वर्शन का इस्तेमाल करके, डिपेंडेंसी का एलान करें.
dependencies {
// ... other dependencies
implementation "com.google.android.gms:play-services-auth:21.6.0"
}
उपयोगकर्ता की कार्रवाइयों के लिए ज़रूरी अनुमतियों का अनुरोध करना
जब भी कोई उपयोगकर्ता ऐसी कार्रवाई करता है जिसके लिए अतिरिक्त स्कोप की ज़रूरत होती है, तब AuthorizationClient.authorize() को कॉल करें. उदाहरण के लिए, अगर कोई उपयोगकर्ता ऐसी कार्रवाई करता है जिसके लिए उसके Drive ऐप्लिकेशन के स्टोरेज को ऐक्सेस करने की ज़रूरत होती है, तो यह तरीका अपनाएं:
Kotlin
val requestedScopes: List<Scope> = listOf(DriveScopes.DRIVE_FILE)
val authorizationRequest = AuthorizationRequest.builder()
.setRequestedScopes(requestedScopes)
.build()
Identity.getAuthorizationClient(activity)
.authorize(authorizationRequestBuilder.build())
.addOnSuccessListener { authorizationResult ->
if (authorizationResult.hasResolution()) {
val pendingIntent = authorizationResult.pendingIntent
// Access needs to be granted by the user
startAuthorizationIntent.launch(IntentSenderRequest.Builder(pendingIntent!!.intentSender).build())
} else {
// Access was previously granted, continue with user action
saveToDriveAppFolder(authorizationResult);
}
}
.addOnFailureListener { e -> Log.e(TAG, "Failed to authorize", e) }
Java
List<Scopes> requestedScopes = Arrays.asList(DriveScopes.DRIVE_FILE);
AuthorizationRequest authorizationRequest = AuthorizationRequest.builder()
.setRequestedScopes(requestedScopes)
.build();
Identity.getAuthorizationClient(activity)
.authorize(authorizationRequest)
.addOnSuccessListener(authorizationResult -> {
if (authorizationResult.hasResolution()) {
// Access needs to be granted by the user
startAuthorizationIntent.launch(
new IntentSenderRequest.Builder(
authorizationResult.getPendingIntent().getIntentSender()
).build()
);
} else {
// Access was previously granted, continue with user action
saveToDriveAppFolder(authorizationResult);
}
})
.addOnFailureListener(e -> Log.e(TAG, "Failed to authorize", e));
ActivityResultLauncher तय करते समय, रिस्पॉन्स को इस स्निपेट में दिखाए गए तरीके से हैंडल करें. यहां हम मान लेते हैं कि यह कार्रवाई किसी फ़्रैगमेंट में की गई है. कोड से यह जांच की जाती है कि ज़रूरी अनुमतियां सही तरीके से दी गई हैं या नहीं. इसके बाद, उपयोगकर्ता की कार्रवाई की जाती है.
Kotlin
private lateinit var startAuthorizationIntent: ActivityResultLauncher<IntentSenderRequest>
override fun onCreateView(
inflater: LayoutInflater,
container: ViewGroup?,
savedInstanceState: Bundle?,
): View? {
// ...
startAuthorizationIntent =
registerForActivityResult(ActivityResultContracts.StartIntentSenderForResult()) { activityResult ->
try {
// extract the result
val authorizationResult = Identity.getAuthorizationClient(requireContext())
.getAuthorizationResultFromIntent(activityResult.data)
// continue with user action
saveToDriveAppFolder(authorizationResult);
} catch (e: ApiException) {
// log exception
}
}
}
Java
private ActivityResultLauncher<IntentSenderRequest> startAuthorizationIntent;
@Override
public View onCreateView(
@NonNull LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {
// ...
startAuthorizationIntent =
registerForActivityResult(
new ActivityResultContracts.StartIntentSenderForResult(),
activityResult -> {
try {
// extract the result
AuthorizationResult authorizationResult =
Identity.getAuthorizationClient(requireActivity())
.getAuthorizationResultFromIntent(activityResult.getData());
// continue with user action
saveToDriveAppFolder(authorizationResult);
} catch (ApiException e) {
// log exception
}
});
}
अगर सर्वर साइड पर Google API को ऐक्सेस किया जा रहा है, तो ऑथराइज़ेशन कोड पाने के लिए, AuthorizationResult से
getServerAuthCode() तरीके को कॉल करें. इस कोड को अपने बैकएंड पर भेजें, ताकि इसे ऐक्सेस और
रीफ़्रेश टोकन के लिए एक्सचेंज किया जा सके. ज़्यादा जानने के लिए, उपयोगकर्ता के डेटा का ऐक्सेस बनाए रखना लेख पढ़ें.
उपयोगकर्ता के डेटा या संसाधनों की अनुमतियां रद्द करना
पहले दिए गए ऐक्सेस को रद्द करने के लिए, कॉल करें
AuthorizationClient.revokeAccess(). उदाहरण के लिए, अगर उपयोगकर्ता आपके ऐप्लिकेशन से अपना खाता हटा रहा है और आपके ऐप्लिकेशन को पहले DriveScopes.DRIVE_FILE का ऐक्सेस दिया गया था, तो ऐक्सेस रद्द करने के लिए, यह कोड इस्तेमाल करें:
Kotlin
val requestedScopes: MutableList<Scope> = mutableListOf(DriveScopes.DRIVE_FILE)
RevokeAccessRequest revokeAccessRequest = RevokeAccessRequest.builder()
.setAccount(account)
.setScopes(requestedScopes)
.build()
Identity.getAuthorizationClient(activity)
.revokeAccess(revokeAccessRequest)
.addOnSuccessListener { Log.i(TAG, "Successfully revoked access") }
.addOnFailureListener { e -> Log.e(TAG, "Failed to revoke access", e) }
Java
List<Scopes> requestedScopes = Arrays.asList(DriveScopes.DRIVE_FILE);
RevokeAccessRequest revokeAccessRequest = RevokeAccessRequest.builder()
.setAccount(account)
.setScopes(requestedScopes)
.build();
Identity.getAuthorizationClient(activity)
.revokeAccess(revokeAccessRequest)
.addOnSuccessListener(unused -> Log.i(TAG, "Successfully revoked access"))
.addOnFailureListener(e -> Log.e(TAG, "Failed to revoke access", e));
टोकन कैश मेमोरी मिटाना
OAuth ऐक्सेस टोकन, सर्वर से मिलने पर स्थानीय तौर पर कैश मेमोरी में सेव हो जाते हैं. इससे ऐक्सेस की प्रोसेस तेज़ हो जाती है और नेटवर्क कॉल कम हो जाते हैं. ये टोकन, समयसीमा खत्म होने पर कैश मेमोरी से अपने-आप मिट जाते हैं. हालांकि, ये अन्य वजहों से भी अमान्य हो सकते हैं.
अगर टोकन का इस्तेमाल करते समय आपको IllegalStateException मिलता है, तो स्थानीय कैश मेमोरी मिटाएं. इससे यह पक्का किया जा सकेगा कि ऐक्सेस टोकन के लिए अगला अनुमति का अनुरोध, OAuth सर्वर पर जाए. इस स्निपेट से, स्थानीय कैश मेमोरी से invalidAccessToken हट जाता है:
Kotlin
Identity.getAuthorizationClient(activity)
.clearToken(ClearTokenRequest.builder().setToken(invalidAccessToken).build())
.addOnSuccessListener { Log.i(TAG, "Successfully removed the token from the cache") }
.addOnFailureListener{ e -> Log.e(TAG, "Failed to clear token", e) }
Java
Identity.getAuthorizationClient(activity)
.clearToken(ClearTokenRequest.builder().setToken(invalidAccessToken).build())
.addOnSuccessListener(unused -> Log.i(TAG, "Successfully removed the token from the cache"))
.addOnFailureListener(e -> Log.e(TAG, "Failed to clear the token cache", e));
अनुमति देने की प्रोसेस के दौरान, उपयोगकर्ता की जानकारी पाना
अनुमति के रिस्पॉन्स में, इस्तेमाल किए गए उपयोगकर्ता खाते के बारे में कोई जानकारी शामिल नहीं होती. रिस्पॉन्स में सिर्फ़ अनुरोध किए गए स्कोप के लिए एक टोकन शामिल होता है. उदाहरण के लिए, उपयोगकर्ता के Google Drive को ऐक्सेस करने के लिए, ऐक्सेस टोकन पाने के रिस्पॉन्स में, उपयोगकर्ता के चुने गए खाते की पहचान नहीं दिखती. भले ही, इसका इस्तेमाल उपयोगकर्ता के Drive पर मौजूद फ़ाइलों को ऐक्सेस करने के लिए किया जा सकता हो. उपयोगकर्ता का नाम या ईमेल जैसी जानकारी पाने के लिए, आपके पास ये विकल्प हैं:
अनुमति मांगने से पहले, Credential Manager API का इस्तेमाल करके, उपयोगकर्ता को उसके Google खाते से साइन इन कराएं. Credential Manager से मिलने वाले पुष्टि के रिस्पॉन्स में, उपयोगकर्ता की जानकारी शामिल होती है. जैसे, ईमेल पता. साथ ही, यह ऐप्लिकेशन के डिफ़ॉल्ट खाते को चुने गए खाते पर सेट करता है. अगर ज़रूरी हो, तो अपने ऐप्लिकेशन में इस खाते को ट्रैक किया जा सकता है. इसके बाद, अनुमति के अनुरोध में इस खाते का इस्तेमाल डिफ़ॉल्ट खाते के तौर पर किया जाता है. साथ ही, अनुमति के फ़्लो में खाता चुनने का चरण छोड़ दिया जाता है. अनुमति के लिए किसी दूसरे खाते का इस्तेमाल करने के लिए, देखें डिफ़ॉल्ट खाते के अलावा किसी दूसरे खाते से अनुमति पाना.
अनुमति के अनुरोध में, उन स्कोप के अलावा जिनकी आपको ज़रूरत है (उदाहरण के लिए,
Drive scope),userinfo,profile, औरopenidस्कोप के लिए भी अनुरोध करें. ऐक्सेस टोकन मिलने के बाद, OAuth userinfo एंडपॉइंट (https://www.googleapis.com/oauth2/v3/userinfo) परGETएचटीटीपी अनुरोध करके, उपयोगकर्ता की जानकारी पाएं. इसके लिए, अपनी पसंद की एचटीटीपी लाइब्रेरी का इस्तेमाल करें और हेडर में वह ऐक्सेस टोकन शामिल करें जो आपको मिला था. यह, इसcurlकमांड के बराबर है:curl -X GET \ "https://www.googleapis.com/oauth2/v1/userinfo?alt=json" \ -H "Authorization: Bearer $TOKEN"रिस्पॉन्स,
UserInfoहोता है. यह सिर्फ़ अनुरोध किए गए स्कोप तक सीमित होता है और इसे JSON में फ़ॉर्मैट किया जाता है.
डिफ़ॉल्ट खाते के अलावा किसी दूसरे खाते से अनुमति पाना
अगर पुष्टि करने के लिए Credential Manager का इस्तेमाल किया जाता है और
AuthorizationClient.authorize() को रन किया जाता है, तो आपके ऐप्लिकेशन का डिफ़ॉल्ट खाता, उपयोगकर्ता के चुने गए खाते पर सेट हो जाता है. इसका मतलब है कि अनुमति के लिए किए जाने वाले सभी अनुरोधों में, इस डिफ़ॉल्ट खाते का इस्तेमाल किया जाता है. खाता चुनने का विकल्प दिखाने के लिए,
Credential Manager से clearCredentialState() API का इस्तेमाल करके, उपयोगकर्ता को ऐप्लिकेशन से साइन आउट करें.
उपयोगकर्ता के डेटा का ऐक्सेस बनाए रखना
अगर आपको अपने ऐप्लिकेशन से उपयोगकर्ता के डेटा को ऐक्सेस करना है, तो
AuthorizationClient.authorize() को एक बार कॉल करें. इसके बाद के सेशन में और जब तक उपयोगकर्ता दी गई अनुमतियों को नहीं हटाता, तब तक अपने लक्ष्यों को पूरा करने के लिए, उसी तरीके को कॉल करके ऐक्सेस टोकन पाएं. इसके लिए, उपयोगकर्ता की किसी भी कार्रवाई की ज़रूरत नहीं होती. दूसरी ओर, अगर आपको अपने बैकएंड सर्वर से, ऑफ़लाइन मोड में उपयोगकर्ता के डेटा को ऐक्सेस करना है, तो आपको "रीफ़्रेश टोकन" नाम के किसी दूसरे तरह के टोकन का अनुरोध करना होगा.
ऐक्सेस टोकन को जान-बूझकर कम समय के लिए डिज़ाइन किया गया है. इनकी समयसीमा एक घंटे होती है. अगर कोई ऐक्सेस टोकन इंटरसेप्ट या गलत तरीके से इस्तेमाल किया जाता है, तो इसकी सीमित समयसीमा की वजह से, इसके गलत इस्तेमाल की संभावना कम हो जाती है. समयसीमा खत्म होने के बाद, टोकन अमान्य हो जाता है. साथ ही, इसका इस्तेमाल करने की सभी कोशिशों को संसाधन सर्वर अस्वीकार कर देता है. ऐक्सेस टोकन की समयसीमा कम होती है. इसलिए, सर्वर, रीफ़्रेश टोकन का इस्तेमाल करके, उपयोगकर्ता के डेटा का ऐक्सेस बनाए रखते हैं. रीफ़्रेश टोकन, लंबी समयसीमा वाले टोकन होते हैं. इनका इस्तेमाल, क्लाइंट, अनुमति देने वाले सर्वर से कम समयसीमा वाला ऐक्सेस टोकन का अनुरोध करने के लिए करता है. ऐसा तब किया जाता है, जब पुराना ऐक्सेस टोकन खत्म हो जाता है. इसके लिए, उपयोगकर्ता की किसी भी कार्रवाई की ज़रूरत नहीं होती.
रीफ़्रेश टोकन पाने के लिए, आपको पहले अपने ऐप्लिकेशन में अनुमति देने के चरण के दौरान, ऑथराइज़ेशन कोड (या अनुमति कोड) पाना होगा. इसके लिए, "ऑफ़लाइन ऐक्सेस" का अनुरोध करें. इसके बाद, अपने सर्वर पर ऑथराइज़ेशन कोड को रीफ़्रेश टोकन के लिए एक्सचेंज करें. लंबे समय तक मान्य रहने वाले रीफ़्रेश टोकन को अपने सर्वर पर सुरक्षित तरीके से सेव करना ज़रूरी है, क्योंकि इनका इस्तेमाल, नए ऐक्सेस टोकन पाने के लिए बार-बार किया जा सकता है. इसलिए, सुरक्षा से जुड़ी समस्याओं की वजह से, रीफ़्रेश टोकन को डिवाइस पर सेव करने से बचने की सलाह दी जाती है. इसके बजाय, इन्हें ऐप्लिकेशन के बैकएंड सर्वर में सेव किया जाना चाहिए, जहां ऐक्सेस टोकन के लिए एक्सचेंज किया जाता है.
ऑथराइज़ेशन कोड को अपने ऐप्लिकेशन के बैकएंड सर्वर पर भेजने के बाद, इसे सर्वर पर कम समयसीमा वाले ऐक्सेस टोकन और लंबे समय तक मान्य रहने वाले रीफ़्रेश टोकन के लिए एक्सचेंज किया जा सकता है. इसके लिए, खाता ऑथराइज़ेशन गाइड में दिए गए तरीके को फ़ॉलो करें. यह एक्सचेंज सिर्फ़ आपके ऐप्लिकेशन के बैकएंड में होना चाहिए.
Kotlin
// Ask for offline access during the first authorization request
val authorizationRequest = AuthorizationRequest.builder()
.setRequestedScopes(requestedScopes)
.requestOfflineAccess(serverClientId)
.build()
Identity.getAuthorizationClient(activity)
.authorize(authorizationRequest)
.addOnSuccessListener { authorizationResult ->
startAuthorizationIntent.launch(IntentSenderRequest.Builder(
pendingIntent!!.intentSender
).build())
}
.addOnFailureListener { e -> Log.e(TAG, "Failed to authorize", e) }
Java
// Ask for offline access during the first authorization request
AuthorizationRequest authorizationRequest = AuthorizationRequest.builder()
.setRequestedScopes(requestedScopes)
.requestOfflineAccess(serverClientId)
.build();
Identity.getAuthorizationClient(getContext())
.authorize(authorizationRequest)
.addOnSuccessListener(authorizationResult -> {
startAuthorizationIntent.launch(
new IntentSenderRequest.Builder(
authorizationResult.getPendingIntent().getIntentSender()
).build()
);
})
.addOnFailureListener(e -> Log.e(TAG, "Failed to authorize"));
इस स्निपेट में यह माना गया है कि अनुमति देने की प्रोसेस, किसी फ़्रैगमेंट से शुरू की गई है.
Kotlin
private lateinit var startAuthorizationIntent: ActivityResultLauncher<IntentSenderRequest>
override fun onCreateView(
inflater: LayoutInflater,
container: ViewGroup?,
savedInstanceState: Bundle?,
): View? {
// ...
startAuthorizationIntent =
registerForActivityResult(ActivityResultContracts.StartIntentSenderForResult()) { activityResult ->
try {
val authorizationResult = Identity.getAuthorizationClient(requireContext())
.getAuthorizationResultFromIntent(activityResult.data)
// short-lived access token
accessToken = authorizationResult.accessToken
// store the authorization code used for getting a refresh token safely to your app's backend server
val authCode: String = authorizationResult.serverAuthCode
storeAuthCodeSafely(authCode)
} catch (e: ApiException) {
// log exception
}
}
}
Java
private ActivityResultLauncher<IntentSenderRequest> startAuthorizationIntent;
@Override
public View onCreateView(
@NonNull LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {
// ...
startAuthorizationIntent =
registerForActivityResult(
new ActivityResultContracts.StartIntentSenderForResult(),
activityResult -> {
try {
AuthorizationResult authorizationResult =
Identity.getAuthorizationClient(requireActivity())
.getAuthorizationResultFromIntent(activityResult.getData());
// short-lived access token
accessToken = authorizationResult.getAccessToken();
// store the authorization code used for getting a refresh token safely to your app's backend server
String authCode = authorizationResult.getServerAuthCode()
storeAuthCodeSafely(authCode);
} catch (ApiException e) {
// log exception
}
});
}