Panoramica delle app per computer

L'API Google Picker consente agli utenti di selezionare o caricare file di Google Drive. Gli utenti possono concedere alle tue app desktop l'autorizzazione ad accedere ai propri dati di Drive, fornendo un modo sicuro e autorizzato per interagire con i propri file.

Il selettore Google funge da finestra di dialogo "Apri file" per i file archiviati su Drive e offre diverse funzionalità:

  • Un aspetto simile all'interfaccia utente di Google Drive.
  • Diverse visualizzazioni che mostrano anteprime e miniature dei file di Drive.
  • Un reindirizzamento a Google Picker in una nuova scheda del browser predefinito dell'utente.

Tieni presente che Google Picker non consente agli utenti di organizzare, spostare o copiare i file da una cartella all'altra. Per gestire i file, devi utilizzare l' API Google Drive o la UI di Drive.

Prerequisiti

Le app che utilizzano il selettore Google devono rispettare tutti i Termini di servizio esistenti. Ancora più importante, devi identificarti correttamente nelle tue richieste.

Devi anche disporre di un progetto Google Cloud.

Configura l'ambiente

Per iniziare a utilizzare l'API Google Picker, devi configurare il tuo ambiente.

Abilita l'API

Prima di utilizzare le API di Google, devi attivarle in un progetto Google Cloud. Puoi attivare una o più API in un singolo progetto Google Cloud.

  • Nella console Google Cloud, abilita l'API Google Picker.

    Abilita l'API

Crea una chiave API

Una chiave API è una lunga stringa contenente lettere maiuscole e minuscole, numeri, trattini bassi e trattini, ad esempio AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Questo metodo di autenticazione viene utilizzato per accedere in modo anonimo a dati disponibili pubblicamente, come i file di Google Workspace condivisi utilizzando l'impostazione di condivisione "Chiunque su internet con questo link". Per maggiori dettagli, vedi Gestire le chiavi API.

Per creare una chiave API:

  1. Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

    Vai a credenziali

  2. Fai clic su Crea credenziali > Chiave API.
  3. Viene visualizzata la nuova chiave API.
    • Fai clic su Copia per copiare la chiave API da utilizzare nel codice della tua app. La chiave API è disponibile anche nella sezione "Chiavi API" delle credenziali del progetto.
    • Per impedire l'uso non autorizzato, ti consigliamo di limitare dove e per quali API può essere utilizzata la chiave API. Per maggiori dettagli, vedi Aggiungere limitazioni API.

Autorizzare le credenziali per un'app per computer

Per autenticare gli utenti finali e accedere ai dati utente nella tua app, devi creare uno o più ID client OAuth 2.0. L'ID client viene utilizzato per identificare una singola app nei server OAuth di Google. Se l'app viene eseguita su più piattaforme, devi creare un ID client separato per ciascuna piattaforma.
  1. Nella console Google Cloud, vai a Menu > Google Auth platform > Client.

    Vai a Clienti

  2. Fai clic su Crea cliente.
  3. Fai clic su Tipo di applicazione > App per computer.
  4. Nel campo Nome, digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
  5. Fai clic su Crea.

    La credenziale appena creata viene visualizzata in "ID client OAuth 2.0".

Per consentire alle app di ottenere l'autorizzazione per i file precedentemente concessa, devi seguire questa procedura:

  1. Devi ottenere un token OAuth 2.0 con l'ambito drive.file, drive o drive.readonly seguendo queste istruzioni: Utilizzare OAuth 2.0 per accedere alle API di Google. Per saperne di più sugli ambiti, vedi Scegliere gli ambiti dell'API Google Drive.

  2. Trasferisci il token OAuth 2.0 all'API Drive per leggere e modificare i file a cui l'utente ha concesso l'accesso in precedenza.

Visualizzare il selettore Google

L'API Google Picker per le app desktop reindirizza a Google Picker in una nuova scheda del browser predefinito dell'utente. Una volta che l'utente concede l'accesso e seleziona i file pertinenti, Google Picker torna all'app chiamante tramite l'URL di callback. Per aprire l'API Google Picker in una pagina client, utilizza l'API Google Picker per le app web. Per saperne di più, consulta la panoramica delle app web.

Per consentire agli utenti di concedere l'accesso a file aggiuntivi o di scegliere i file da utilizzare nel flusso dell'app per computer, segui questi passaggi:

  1. Richiedi l'accesso all'ambito drive.file per aprire la pagina di accesso OAuth 2.0 in una nuova scheda del browser seguendo queste istruzioni: Utilizzare OAuth 2.0 per accedere alle API di Google. Per saperne di più sugli ambiti, vedi Scegliere gli ambiti dell'API Google Drive.

    Tieni presente che per le app per computer è consentito solo l'ambito drive.file e non può essere combinato con nessun altro ambito.

  2. L'URL della nuova scheda del browser accetta tutti i parametri standard della stringa di query OAuth.

    Devi aggiungere i parametri URL prompt e trigger_onepick alla tua richiesta di URL di autorizzazione OAuth 2.0. Puoi anche personalizzare il selettore Google con diversi parametri facoltativi:

    Parametro Descrizione Stato
    prompt=consent Richiesta di accesso ai file. Obbligatorio
    trigger_onepick=true Attiva il selettore Google. Obbligatorio
    allow_multiple=true Se è true, consente all'utente di selezionare più file. Facoltativo
    mimetypes=MIMETYPES Un elenco separato da virgole di tipi MIME per filtrare i risultati di ricerca. Se non è impostato, nella visualizzazione vengono visualizzati i file per tutti i tipi MIME. Facoltativo
    file_ids=FILE_IDS Un elenco di ID file separati da virgole per filtrare i risultati di ricerca. Se non è impostato, nella visualizzazione vengono visualizzati tutti i file. Facoltativo

    Il seguente esempio mostra una richiesta di URL di autorizzazione OAuth 2.0:

    https://accounts.google.com/o/oauth2/v2/auth? \
client_id=CLIENT_ID \
&scope=https://www.googleapis.com/auth/drive.file \
&redirect_uri=REDIRECT_URI \
&response_type=code \
&access_type=offline \
&prompt=consent \
&trigger_onepick=true

    Sostituisci quanto segue:

    • CLIENT_ID: l'ID client dell'app per computer.

    • REDIRECT_URI: Dove il server di autorizzazione reindirizza il browser dell'utente dopo l'autenticazione riuscita. Ad esempio, https://www.cymbalgroup.com/oauth2callback.

      Il redirect_uri specificato deve essere un URL HTTPS pubblico. Se vuoi utilizzare un protocollo personalizzato o un URL localhost per il tuo redirect_uri, devi utilizzare un URL HTTPS pubblico che reindirizzi al protocollo personalizzato o all'URL localhost.

  3. Una volta che l'utente concede l'accesso e seleziona i file pertinenti, OAuth reindirizza a redirect_uri specificato nella richiesta con i seguenti parametri URL aggiunti:

    • picked_file_ids: se l'utente ha concesso l'accesso e scelto i file, un elenco separato da virgole degli ID file selezionati.

    • code: il token di accesso o il codice di accesso in base al parametro response_type impostato nella richiesta. Questo parametro include un nuovo codice di autorizzazione.

    • scope: gli ambiti inclusi nella richiesta.

    • error: se l'utente ha annullato la richiesta nel flusso di consenso, viene visualizzato un errore.

    Il seguente esempio mostra una risposta dell'URL di autorizzazione OAuth 2.0:

    https://REDIRECT_URI?picked_file_ids=PICKED_FILE_IDS&code=CODE&scope=SCOPES

  4. Le app devono scambiare il codice di autorizzazione del passaggio 3 con un nuovo token OAuth 2.0. Per maggiori informazioni, vedi Scambio del codice di autorizzazione per i token di aggiornamento e di accesso.

  5. Le app possono quindi utilizzare gli ID file del parametro URL nel passaggio 3 e il token OAuth 2.0 ottenuto nel passaggio 4 per chiamare l'API Drive. Per ulteriori informazioni, consulta la panoramica dell'API Google Drive.