Saat meminta izin kepada pengguna untuk mengakses data pengguna atau tambahan, Anda dapat meminta semua cakupan di awal dalam permintaan awal atau meminta cakupan hanya sesuai kebutuhan, menggunakan otorisasi inkremental. Dengan menggunakan otorisasi tambahan, aplikasi Anda pada awalnya hanya meminta cakupan tersebut yang diperlukan untuk memulai aplikasi Anda, lalu meminta cakupan tambahan sebagai izin baru diperlukan, dalam konteks yang mengidentifikasi alasan permintaan kepada .
Misalnya, aplikasi Anda memungkinkan pengguna menyimpan playlist musik ke Google Drive; aplikasi Anda dapat meminta informasi dasar pengguna saat {i>login<i}, dan setelahnya, ketika pengguna siap untuk menyimpan {i>playlist<i} pertama mereka, hanya meminta izin Google Drive.
Gunakan teknik ini jika Anda mencurigai pengguna tidak login karena layar izin Anda membebani, atau bingung mengapa mereka diminta untuk memberikan izin tertentu. Petunjuk berikut ditujukan untuk web, dan berasal dari petunjuk untuk menambahkan tombol login sisi klien: Membuat tombol Login dengan Google 2.0. Anda dapat membaca lebih lanjut otorisasi inkremental untuk web di dokumentasi OAuth 2.0.
Meminta cakupan tambahan
Saat login, aplikasi akan meminta "base" cakupan, yang terdiri dari cakupan login
profile ditambah cakupan awal lainnya yang diperlukan aplikasi Anda untuk beroperasi.
Kemudian, ketika pengguna ingin melakukan
tindakan yang memerlukan tambahan
cakupan tambahan, aplikasi Anda meminta cakupan tambahan tersebut dan pengguna hanya mengizinkan
cakupan baru dari layar izin.
Langkah 1: Minta cakupan dasar
Minta cakupan dasar profile saat Anda melakukan inisialisasi Login dengan Google. Ini
langkah ini termasuk dalam
Membuat tombol Login dengan Google 2.0.
auth2 = gapi.auth2.init({
client_id: 'CLIENT_ID.apps.googleusercontent.com',
cookiepolicy: 'single_host_origin', /** Default value **/
scope: 'profile' }); /** Base scope **/
Langkah 2: Minta cakupan tambahan
Jika cakupan tambahan diperlukan, mintalah cakupan tersebut dengan membuat opsi
builder dengan cakupan yang ingin Anda tambahkan, lalu memanggil user.grant({scope:
[OPTIONS BUILDER]}).then(successFunction, failFunction);:
const options = new gapi.auth2.SigninOptionsBuilder();
options.setScope('email https://www.googleapis.com/auth/drive');
googleUser = auth2.currentUser.get();
googleUser.grant(options).then(
function(success){
console.log(JSON.stringify({message: "success", value: success}));
},
function(fail){
alert(JSON.stringify({message: "fail", value: fail}));
});