ユーザーデータやその他のリソースへのアクセス権をユーザーにリクエストする場合は、最初のリクエストですべてのスコープを事前にリクエストするか、増分認可を使用して、必要なスコープのみをリクエストできます。増分認可を使用すると、アプリは最初にアプリの起動に必要なスコープのみをリクエストし、新しい権限が必要な場合は、ユーザーにリクエストの理由を示すコンテキストで追加のスコープをリクエストします。
たとえば、ユーザーが音楽のプレイリストを Google ドライブに保存できるようにする場合、アプリはログイン時に基本的なユーザー情報を要求でき、その後、ユーザーが最初のプレイリストを保存する準備ができたら、Google ドライブの権限のみを要求するとします。
ユーザーがログインしていないのは、同意画面が圧倒的であるか、特定の権限を求められる理由が不明であるためではないかと疑われる場合に、この手法を使用します。以下の手順はウェブ向けで、クライアントサイドのログインボタンを追加する手順(Google 2.0 ログインボタンを作成する)から派生しています。ウェブの増分承認の詳細については、OAuth 2.0 ドキュメントをご覧ください。
スコープの追加リクエスト
ログイン時に、アプリはログイン スコープ profile と、アプリの動作に必要なその他の初期スコープで構成される「ベース」スコープをリクエストします。その後、ユーザーが追加のスコープを必要とするアクションを実行しようとしたときに、アプリは追加のスコープをリクエストし、ユーザーは同意画面の新しいスコープのみを承認します。
ステップ 1: ベーススコープをリクエストする
Google ログインを初期化するときに、ベーススコープ profile をリクエストします。この手順は、Google 2.0 ログインボタンを作成するに記載されています。
auth2 = gapi.auth2.init({
client_id: 'CLIENT_ID.apps.googleusercontent.com',
cookiepolicy: 'single_host_origin', /** Default value **/
scope: 'profile' }); /** Base scope **/
ステップ 2: 追加のスコープをリクエストする
追加のスコープが必要な場合は、追加するスコープを使用してオプション ビルダーを作成し、user.grant({scope:
[OPTIONS BUILDER]}).then(successFunction, failFunction); を呼び出してリクエストします。
const options = new gapi.auth2.SigninOptionsBuilder();
options.setScope('email https://www.googleapis.com/auth/drive');
googleUser = auth2.currentUser.get();
googleUser.grant(options).then(
function(success){
console.log(JSON.stringify({message: "success", value: success}));
},
function(fail){
alert(JSON.stringify({message: "fail", value: fail}));
});