Início / coding / Perguntas / 79259001
Accepted
Cheok Yan Cheng
Asked: 2024-12-07 02:28:54 +0800 CST

Fluxo equivalente GoogleSignInClient.silentSignIn na API do Credential Manager e na API de autorização?

  • 772

Anteriormente, este era nosso fluxo de uso GoogleSignInClientpara interagir com o serviço Google Drive.

Código legado obsoleto

// GoogleSignInClient.silentSignIn() -> GoogleSignInAccount -> Drive object

GoogleSignInClient googleSignInClient = buildGoogleSignInClient();

Task<GoogleSignInAccount> task = googleSignInClient.silentSignIn();

GoogleSignInAccount googleSignInAccount = task.getResult()

Drive drive = getDriveService(googleSignInAccount)

public static GoogleSignInClient buildGoogleSignInClient() {
    GoogleSignInOptions signInOptions =
        new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
            .requestIdToken(GOOGLE_DRIVE_CLIENT_ID)
            .requestEmail()
            .requestScopes(new Scope(DriveScopes.DRIVE_APPDATA))
            .build();
    return GoogleSignIn.getClient(WeNoteApplication.instance(), signInOptions);
}

private static Drive getDriveService(GoogleSignInAccount googleSignInAccount) {
    GoogleAccountCredential credential =
        GoogleAccountCredential.usingOAuth2(
            MyApplication.instance(), Collections.singleton(DriveScopes.DRIVE_APPDATA)
        );

    credential.setSelectedAccount(googleSignInAccount.getAccount());
    Drive googleDriveService =
            new Drive.Builder(
                    AndroidHttp.newCompatibleTransport(),
                    new GsonFactory(),
                    credential
            )
            .setApplicationName(APPLICATION_NAME)
            .build();

    return googleDriveService;
}

Agora, estamos tentando cumprir o prazo de descontinuação de GoogleSignInClient- https://android-developers.googleblog.com/2024/09/streamlining-android-authentication-credential-manager-replaces-legacy-apis.html

Baseado em https://stackoverflow.com/a/78605090/72437

Parece que posso pular o uso da API do Credential Manager (autenticação) e ir diretamente para Authorizationa API (autorização)

https://developers.google.com/identity/authorization/android (autorização)

Mas qual é o substituto para o obsoleto googleSignInClient.silentSignIn?

Com isso googleSignInClient.silentSignIn, o usuário pode fazer login apenas uma vez e continuar usando o serviço do Google Drive sem expirar por um longo período de tempo.

Posso saber como podemos obter o equivalente usando AuthorizationAPI?

Obrigado.

1 respostas

  1. Best Answer

    Você pode fazer uma das duas abordagens a seguir:

    1. Use o Credential Manager para inscrever o usuário no seu aplicativo/serviço. Então, quando você precisar obter acesso ao Drive, você pode chamar as APIs de autorização (solicitando apenas o escopo do Drive). Se o usuário estiver conectado, ele não verá o seletor de conta na caixa de diálogo Autorização e poderá ver diretamente a página de consentimento. Se ele der consentimento, você receberá de volta um token de acesso que pode usar para chamar as APIs do Drive. Se você também precisar de acesso offline, ao fazer a solicitação de autorização, você pode solicitar isso também e, como resultado, você também receberá um código de autenticação que pode ser trocado por um token de atualização para manter seu acesso ao longo do tempo. Observe que se o seu usuário já tiver consentido em acessar o Drive, as chamadas subsequentes para a API de autorização retornarão um token de acesso sem solicitar ao usuário. O mesmo vale para o CredentialManager: se o usuário já tiver dado consentimento para compartilhar o e-mail+perfil+openid com você na primeira vez, você poderá chamar o Credential Manager e definir os parâmetros apropriados e seu usuário fará login novamente automaticamente e você receberá um ID Token.
    2. Você pode simplesmente chamar a API de Autorização e pedir os escopos email+profile+openid+drive. Como antes, se o usuário já tiver dado consentimento, ele não será solicitado novamente e você receberá o token de acesso imediatamente.

    Presumo que você sabia dessas duas possibilidades e há algo mais que você quer realizar. O CredentialManager não tem o método "silentSignIn()", mas não acho que ele precise de um, pois ele permite uma interação sem prompt para usuários que retornam e, se não houver tal usuário, ele mostra a planilha inferior para fazer login do usuário.

    • 1

relate perguntas