اختيار نطاقات Google Drive API (original) (raw)
يحتوي هذا المستند على معلومات التفويض والتصعيد الخاصة بـ Google Drive API. قبل قراءة هذا المستند، احرص على قراءة معلومات المصادقة والتفويض العامة في Google Workspace على الرابطالتعرّف على المصادقة والتفويض.
ضبط OAuth 2.0 للتفويض
ضبط شاشة موافقة بروتوكول OAuth واختيار النطاقاتلتحديد المعلومات التي يتم عرضها للمستخدمين ومعلّقي التطبيقات، وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا
نطاقات Drive API
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض و الإفصاح عنها. نطاق التفويض هو سلسلة عنوان موارد متحدّد (URI) في OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر نطاق ممكن وتجنُّب طلب نطاقات لا يتطلبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بسهولة أكبر.
ننصحك باستخدام النطاقات غير الحسّاسة كلما أمكن ذلك، لأنّها تمنح نطاق وصول لكل ملف ويقتصر الوصول على ميزات معيّنة يحتاجها التطبيق.
تتيح واجهة برمجة التطبيقات Drive API النطاقات التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
| https://www.googleapis.com/auth/drive.appdatahttps://www.googleapis.com/auth/drive.appfolder | يمكنك عرض بيانات الإعداد الخاصة بالتطبيق وإدارتها في Google Drive. | مُقترَحغير حسّاس |
| https://www.googleapis.com/auth/drive.install | اسمح للتطبيقات بالظهور كخيار في القائمة "فتح باستخدام" أو "جديد". | مُقترَحغير حسّاس |
| https://www.googleapis.com/auth/drive.file | إنشاء ملفات جديدة على Drive أو تعديل الملفات الحالية التي تفتحُها باستخدام تطبيق أو يشاركها المستخدم مع تطبيق أثناء استخدام Google Picker API أو أداة اختيار الملفات في التطبيق | مُقترَحغير حسّاس |
| https://www.googleapis.com/auth/drive.apps.readonly | عرض التطبيقات المفوَّضة بالوصول إلى Drive | الفئات الحساسة |
| https://www.googleapis.com/auth/drive | عرض جميع ملفاتك على Drive وإدارتها | محظور |
| https://www.googleapis.com/auth/drive.readonly | عرض جميع ملفات Drive وتنزيلها | محظور |
| https://www.googleapis.com/auth/drive.activity | عرض سجلّ الأنشطة للملفات في حسابك على Drive وإضافة نشاط إليه | محظور |
| https://www.googleapis.com/auth/drive.activity.readonly | عرض سجلّ الأنشطة للملفات في Drive | محظور |
| https://www.googleapis.com/auth/drive.meet.readonly | الاطّلاع على ملفات Drive التي تم إنشاؤها أو تعديلها بواسطة Google Meet | محظور |
| https://www.googleapis.com/auth/drive.metadata | عرض البيانات الوصفية للملفات وإدارتها في Drive | محظور |
| https://www.googleapis.com/auth/drive.metadata.readonly | عرض البيانات الوصفية للملفات في Drive | محظور |
| https://www.googleapis.com/auth/drive.scripts | تعديل طريقة عمل النصوص البرمجية لـ Google Apps Script | محظور |
يشير عمود "الاستخدام" في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
- مُقترَحة / غير حسّاسة: توفّر هذه النطاقات أصغر نطاق لوصول التفويض ولا تتطلّب سوى إثبات ملكية التطبيق بشكل أساسي. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على متطلبات إثبات الهوية.
- النطاقات المقترَحة / الحسّاسة: توفّر هذه النطاقات إمكانية الوصول إلى بيانات محددة لمستخدمي Google منحوا الإذن لتطبيقك بالوصول إليها. ويتطلّب ذلك اجتياز عملية إثبات ملكية التطبيق إضافية. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على متطلبات النطاق الحسّاس والمحدود.
- النطاقات المحظورة: توفّر هذه النطاقات إمكانية وصول واسعة إلى بيانات مستخدمي Google، وتطلب منك اجتياز عملية إثبات ملكية النطاق المحظور. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على سياسة بيانات المستخدمين في خدمات Google API والمتطلبات الإضافية لمجالات معيّنة لواجهات برمجة التطبيقات. إذا كنت تخزِّن بيانات النطاق المحدود على الخوادم (أو تنقل هذه البيانات)، يجب أن تخضع لتقييم الأمان.
إذا كان تطبيقك يتطلب الوصول إلى أي واجهات برمجة تطبيقات أخرى من Google، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، يُرجى الاطّلاع على مقالة استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs.
لمزيد من المعلومات عن نطاقات OAuth 2.0 المحدّدة، يُرجى الاطّلاع على نطاقات OAuth 2.0 ل IDE Developer Console.
إثبات ملكية حساب OAuth
قد يتطلّب استخدام نطاقات OAuth معيّنة أن يتابع تطبيقك الخطوات الواردة في مركز مساعدة OAuth التحقّق من التطبيقات. اطّلِع على الأسئلة الشائعة حول تطبيقات OAuth لتحديد الحالات التي يجب فيها إثبات ملكية تطبيقك ونوع التحقق المطلوب. يُرجى الاطّلاع أيضًا على بنود خدمة Google Drive.
حالات استخدام نطاق محدود
بالنسبة إلى Drive، يمكن فقط لأنواع التطبيقات التالية الوصول إلى النطاقات المحظورة:
- تطبيقات الويب والتطبيقات المخصّصة للنظام الأساسي التي توفّر مزامنة محلية أو الاحتفاظ بنسخة احتياطية تلقائية لملفات المستخدمين على Drive
- تطبيقات الإنتاجية والتعليم التي قد تتضمّن واجهة المستخدم فيها التفاعل مع ملفات Drive (أو بياناتها الوصفية أو أذوناتها) تشمل تطبيقات الإنتاجية إدارة المهام وتدوين الملاحظات ومراسلات مجموعات العمل وتطبيقات التعاون في الصفوف الدراسية.
- تطبيقات إعداد التقارير والأمان التي تقدّم إحصاءات للمستخدمين أو العملاء بشأن كيفية مشاركة الملفات أو الوصول إليها
لمواصلة استخدام النطاقات المقيّدة، عليك إعداد تطبيقك لإثبات أهليته للوصول إلى النطاقات المقيّدة.
نقل تطبيق حالي من النطاقات المحظورة
إذا كنت قد طوّرت تطبيقًا على Drive باستخدام أيّ من النطاقات المقيّدة، ننصحك بنقل بيانات تطبيقك لاستخدام نطاق غير حسّاس لأنّه يمنح نطاق الوصول إلى كل ملف ويحدّ من الوصول إلى ميزات معيّنة يحتاج إليها التطبيق. تعمل العديد من التطبيقات باستخدام إذن الوصول إلى كل ملف بدون أي تغييرات. إذا كنت تستخدم أداة اختيار الملفات الخاصة بك، ننصحك بالتبديل إلى Google Picker API التي توفّر بشكل كامل نطاقات مختلفة.
مزايا نطاق OAuth drive.file
يؤدي استخدام نطاق OAuth drive.file وGoogle Picker API إلى تحسين تجربت المستخدم وأمانه في تطبيقك.
يتيح نطاق drive.file OAuth للمستخدمين اختيار الملفات التي يريدون مشاركتها مع تطبيقك، ما يمنحه مزيدًا من التحكّم والثقة بأنّ وصوله إلى ملفاتهم محدود وآمن. في المقابل، قد يؤدي طلب إذن بالوصول الواسع النطاق إلى جميع ملفات Drive إلى تثبيط المستخدمين عن التفاعل مع تطبيقك. في ما يلي بعض الأسباب التي تدفعك إلى استخدام نطاق drive.file:
- سهولة الاستخدام: يعمل نطاق
drive.fileمع جميع موارد REST في واجهة برمجة تطبيقات Drive، ما يعني أنّه يمكنك استخدامه بالطريقة نفسها التي تستخدم بها نطاقات OAuth الأوسع نطاقًا. - الميزات: توفّر Google Picker API واجهة مشابهة لواجهة برمجة التطبيقات Drive. ويشمل ذلك عدّة طرق عرض تعرض معاينات ومقتطفات من ملفات Drive، بالإضافة إلى نافذة مشروطة مضمّنة كي لا يغادر المستخدمون التطبيق الرئيسي.
- السهولة: يمكن للتطبيقات تطبيق فلاتر على أنواع معيّنة منملفّات Drive (مثل "مستندات Google" و"جداول بيانات Google" والصور) عند استخدام فلتر على ملفات Google Picker.
بالإضافة إلى ذلك، بما أنّ drive.file غير حسّاس، يسمح ذلك بإجراء عملية إثبات هوية أكثر بساطة.
حفظ الرموز المميّزة لإعادة التحميل
احفظ الرموز المميّزة لإعادة التحميل في مساحة تخزين آمنة وطويلة الأمد واستمر في استخدامها طالما أنّها صالحة.