Permissions API di Android

Sebelum menggunakan salah satu Home API untuk Android, aplikasi harus memiliki izin untuk mengakses perangkat di rumah pengguna, yang disebut dalam API sebagai struktur. Dengan Permissions API, pengguna dapat, menggunakan Akun Google mereka, memberikan akses aplikasi Home API ke perangkat di rumah mereka.

Alur izin memungkinkan pengguna membuat struktur jika belum disiapkan, tanpa harus menggunakan Google Home app (GHA).

Mengintegrasikan Permissions API

Sebelum melanjutkan, pastikan Anda telah mengikuti Menginisialisasi rumah di Android. Instance homeManager dari langkah tersebut digunakan di semua contoh Izin di sini.

Pertama, daftarkan ActivityResultCaller dengan SDK. Misalnya, seperti inilah cara Aplikasi Contoh menanganinya:

override fun onCreate(savedInstanceState: Bundle?) {
    super.onCreate(savedInstanceState)
    homeManager.registerActivityResultCallerForPermissions(this)
  }

Memeriksa izin

Sebelum meminta izin, sebaiknya periksa apakah pengguna aplikasi telah memberikan izin untuk mengakses struktur. Untuk melakukannya, panggil metode hasPermissions() dari instance Home untuk mendapatkan Flow nilai PermissionsState:

val permissionsReadyState =
homeManager.hasPermissions().collect { state ->
    when (state) {
      PermissionsState.GRANTED -> println("Permissions granted, no need to request permissions")
      PermissionsState.PERMISSIONS_STATE_UNAVAILABLE ->
          println("Permissions state unavailable, request permissions")

      PermissionsState.NOT_GRANTED ->
          println("OAuth permission is enabled but not granted yet, request permissions")

      PermissionsState.PERMISSIONS_STATE_UNINITIALIZED -> println(
          "Permissions state is not initialized yet. Clients should wait for another status update"
      )
      else ->
          throw IllegalStateException("""
            HomeClient.hasPermissions state should be PermissionsState.GRANTED,
            PermissionState.PERMISSIONS_STATE_UNINITIALIZED, or
            PermissionsState.PERMISSIONS_STATE_UNAVAILABLE. Actual state: $state
          """.trimIndent())
    }
}

Jika pemeriksaan menampilkan PermissionsState dari NOT_GRANTED atau PERMISSIONS_STATE_UNAVAILABLE, artinya pengguna atau aplikasi tidak memiliki akses ke struktur. Jika pemeriksaan menampilkan PermissionsState dari GRANTED tetapi panggilan berikutnya ke structures() tidak menampilkan struktur, berarti pengguna telah mencabut akses ke aplikasi melalui halaman setelan GHA, atau pengguna tidak memiliki akses yang diperlukan.

Meminta izin

Izin harus diberikan ke aplikasi Anda agar dapat mengakses struktur dan perangkat dalam struktur tertentu.

Jika pengguna belum memberikan izin, gunakan metode requestPermissions() dari instance Home untuk meluncurkan UI Izin dan memproses hasilnya:

fun requestPermissions(scope: CoroutineScope, onShowSnackbar: (String) -> Unit) {
  scope.launch {
    val result =
      try {
        homeManager.requestPermissions()
      } catch (e: HomeException) {
        PermissionsResult(
          PermissionsResultStatus.ERROR,
          "Got HomeException with error: ${e.message}",
        )
      }
    when (result.status) {
      PermissionsResultStatus.SUCCESS -> {
        Log.i(TAG, "Permissions successfully granted.")
      }
      PermissionsResultStatus.CANCELLED -> {
        Log.i(TAG, "User cancelled Permissions flow.")
        onShowSnackbar("User cancelled Permissions flow")
      }
      else -> {
        Log.e(
          TAG,
          "Failed to grant permissions with error: ${result.status}, ${result.errorMessage}",
        )
        onShowSnackbar("Failed to grant permissions with error: ${result.errorMessage}")
      }
    }
  }
}

Agar UI Izin diluncurkan dengan benar, Anda harus telah menyiapkan OAuth untuk aplikasi.

Memberikan izin

Sekarang Anda dapat menjalankan aplikasi dan meminta pengguna memberikan izin. Jenis pengguna yang dapat memberikan izin, dan jenis perangkat yang tersedia untuk memberikan izin, akan berbeda-beda bergantung pada apakah Anda telah mendaftarkan aplikasi di Google Home Developer Console.

Pendaftaran Developer Console diperlukan untuk memublikasikan aplikasi menggunakan Home API. Pendaftaran tidak diperlukan untuk menguji dan menggunakan Home API.

Jika aplikasi tidak terdaftar di Developer Console, aplikasi akan berada dalam status belum diverifikasi. Status ini direkomendasikan untuk menguji penggunaan Home API:

  • Hanya pengguna yang terdaftar sebagai pengguna pengujian di konsol OAuth yang dapat memberikan izin untuk aplikasi. Ada batas 100 pengguna pengujian untuk aplikasi yang belum diverifikasi.

  • Aplikasi yang belum diverifikasi akan memiliki akses ke perangkat dari jenis perangkat apa pun yang didukung oleh OAuth untuk Home API (daftar jenis perangkat di Developer Console). Semua perangkat dalam struktur akan diberikan.

Jika aplikasi terdaftar di Developer Console dan telah disetujui untuk mengakses satu atau beberapa jenis perangkat, dan verifikasi brand telah diselesaikan untuk OAuth, aplikasi akan berada dalam status terverifikasi. Status ini diperlukan untuk meluncurkan aplikasi ke produksi:

  • Batas pengguna pengujian tidak lagi berlaku. Pengguna mana pun dapat memberikan izin ke aplikasi.
  • Pengguna hanya dapat memberikan izin ke jenis perangkat yang disetujui di the Developer Console.

Setelah OAuth disiapkan, panggilan aplikasi ke requestPermissions() akan memicu dialog berikut:

  1. Pengguna akan diminta memilih Akun Google yang ingin digunakan.
  2. Pengguna akan diminta memilih struktur yang ingin diberikan akses aplikasi.
    1. Untuk aplikasi yang belum diverifikasi, semua jenis perangkat yang didukung oleh Home API tersedia untuk aplikasi.
    2. Untuk aplikasi yang diverifikasi, pengguna hanya dapat memberikan izin ke jenis perangkat yang telah disetujui di Developer Console.
    3. Untuk jenis perangkat sensitif yang dapat dikelola oleh aplikasi, pengguna dapat membatasi akses berdasarkan per perangkat. Misalnya, jika pengguna memiliki tiga kunci, mereka dapat memberikan akses hanya ke salah satu kunci tersebut.
  • Izin OAuth - pilih akun
  • Izin OAuth - menautkan perangkat 01
  • Izin OAuth - menautkan perangkat 02
Gambar 1: Contoh alur izin OAuth

Setelah izin diberikan, aplikasi dapat menggunakan Home API untuk membaca status dan mengontrol perangkat dalam struktur. Jika pengguna tidak memberikan izin ke aplikasi untuk jenis perangkat tertentu atau perangkat sensitif, aplikasi tidak akan dapat menggunakan Home API untuk mengakses, mengontrol, atau mengotomatisasinya.

Mengubah izin

Untuk memberikan izin akses ke perangkat dalam struktur yang berbeda, pemilih akun dapat diluncurkan untuk memungkinkan pengguna memilih Akun Google dan struktur yang akan dialihkan. Selama proses ini, pengguna akan melihat layar izin lagi, meskipun izin telah diberikan sebelumnya.

Hal ini dapat dilakukan dengan memanggil requestPermissions() lagi dengan tanda forceLaunch yang ditetapkan ke true:

homeManager.requestPermissions(forceLaunch=true)

Mencabut izin

Pengguna dapat mencabut akses yang telah diberikan sebelumnya:

  1. Melalui halaman Google Akun Saya > Data & privasi > Aplikasi & layanan pihak ketiga. Tindakan ini akan mencabut token OAuth yang dikeluarkan saat izin awal diberikan, dan akan mencabut akses ke instance aplikasi yang digunakan pengguna di semua platform (ponsel) dan struktur.

    Pengguna dapat diarahkan dengan deep link ke sub-halaman Aplikasi &layanan pihak ketiga menggunakan skema URL berikut:

    https://myaccount.google.com/connections/link?project_number=Cloud project_number

  2. Melalui halaman GHA > Setelan > Aplikasi Tertaut. Mengklik di GHA akan mengarahkan Anda ke halaman Setelan. Dari sana, klik kartu Aplikasi Tertaut yang akan mengarahkan Anda ke halaman yang terlihat mirip dengan layar izin. Dari halaman ini, pengguna dapat menghapus akses ke aplikasi. Pengguna dapat menggunakan halaman yang sama ini untuk mengubah jenis perangkat atau perangkat sensitif tertentu yang dapat diakses oleh aplikasi.

Di ekosistem Google Home, untuk sebagian besar jenis perangkat, pengguna dapat memberikan izin untuk semua perangkat dari jenis tersebut sekaligus. Untuk jenis perangkat sensitif atau terbatas, seperti kunci, kamera, atau bel pintu, pengguna harus memberikan izin satu per satu.

Untuk menentukan apakah pengguna telah memberikan izin untuk mengakses jenis perangkat sensitif atau terbatas, gunakan fungsi consentedDeviceTypes() tingkat Struktur:

import com.google.home.Structure
import com.google.home.DeviceType
import com.google.home.DeviceTypeFactory
import com.google.home.consentedDeviceTypes // Extension function from the SDK
import kotlinx.coroutines.flow.Flow
import kotlinx.coroutines.flow.collect
import kotlinx.coroutines.launch

/**
 * Example of how an app may monitor which device types have been granted access by a user.
 */
fun monitorDeviceConsent(structure: Structure, myScope: CoroutineScope) {
    // Obtain the flow of consented device type factories
    val consentedTypesFlow: Flow<Set<DeviceTypeFactory<out DeviceType>>> =
        structure.consentedDeviceTypes()

    myScope.launch {
        consentedTypesFlow.collect { consentedSet ->
            // Check if the user has consented to share a specific restricted
            // type, such as a Doorbell or Camera.
            val hasCameraAccess = consentedSet.any {
                it.toString() == "matter.google.type.GoogleDoorbellDevice"
            }

            if (hasCameraAccess) {
                // Enable features that require camera access
            } else {
                // Inform the user or disable camera-specific features
            }
        }
    }
}

Izin OkGoogle

Perintah okGoogle adalah perintah tingkat perangkat dan dapat digunakan untuk mengotomatisasi perangkat apa pun dalam struktur. Namun, aplikasi Home API mungkin tidak memiliki akses ke setiap perangkat. Tabel berikut menjelaskan cara izin diterapkan dalam kasus tersebut.

Otomatisasi Fitur Penerapan izin
Pada pukul 22.00, siarkan "Waktunya tidur" di speaker kamar tidur. AssistantBroadcastTrait di perangkat. Pembuatan otomatisasi:
  • Perangkat siaran harus merupakan perangkat Asisten.
  • Aplikasi dan pengguna harus memiliki akses ke perangkat tempat siaran terjadi.
Eksekusi otomatisasi:
  • Aplikasi dan pengguna harus memiliki akses ke perangkat tempat siaran terjadi.
Pada pukul 22.00, siarkan "Waktunya tidur" di semua perangkat AssistantBroadcastTrait di struktur. Pembuatan otomatisasi:
  • Harus ada minimal satu perangkat Asisten dalam struktur yang dapat diakses oleh aplikasi dan pengguna.
  • Aplikasi dan pengguna harus memiliki akses ke struktur.
Eksekusi otomatisasi:
  • Aplikasi dan pengguna harus memiliki akses ke struktur.
Pada pukul 22.00, "putar musik" AssistantFulfillmentTrait.OkGoogleCommand Pembuatan otomatisasi:
  • Aplikasi dan pengguna harus memiliki akses ke perangkat yang mengeluarkan perintah otomatisasi.
Eksekusi otomatisasi:
  • Aplikasi dan pengguna harus memiliki akses ke perangkat yang mengeluarkan perintah otomatisasi.
Setiap kali seseorang mengatakan "putar musik" VoiceStarterTrait.OkGoogleEvent Pembuatan otomatisasi:
  • Aplikasi dan pengguna harus memiliki akses ke struktur. Otomatisasi tidak memerlukan perangkat Asisten untuk lulus validasi atau berjalan, karena pengguna mana pun yang memiliki akses ke struktur dapat menggunakan ponselnya (menggunakan Akun Google yang sama) untuk berinteraksi dengan Asisten dan memicu VoiceStarter.
Eksekusi otomatisasi:
  • Aplikasi tidak memerlukan izin untuk mengakses perangkat yang memulai otomatisasi.
  • Aplikasi dan pengguna harus memiliki izin untuk mengakses perangkat tempat tindakan terjadi.

Panduan jika pengguna mencabut izin penuh

Jika pengguna mencabut izin penuh, semua otomatisasi yang ada akan berhenti berfungsi. Selain itu, jika pengguna mencabut akses ke perangkat tertentu, pemicu, kondisi, dan tindakan yang terkait dengan perangkat tersebut akan berhenti berfungsi.

Setiap kali aplikasi dimulai, pastikan untuk memeriksa apakah izin masih berlaku. Jika izin telah dicabut, pastikan semua data sebelumnya dihapus, termasuk data yang di-cache di aplikasi.

Sebelumnya
3. Melakukan inisialisasi rumah
Berikutnya
Ringkasan Home API untuk Android