يحتوي هذا المستند على معلومات حول التفويض والمصادقة الخاصة بواجهة برمجة تطبيقات Google Docs. قبل قراءة هذا المستند، تأكَّد من قراءة المعلومات العامة للمصادقة والترخيص في Google Workspace على التعرّف على المصادقة والترخيص.
ضبط OAuth 2.0 للتفويض
يمكنك ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا.
نطاقات واجهة برمجة التطبيقات لمستندات Google
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتوضيحها. نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لـ OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. وبصفة عامة، عليك اختيار نطاق التطبيق الأكثر تركيزًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون بسهولة الوصول نطاقات محدودة موصوفة بوضوح.
نقترح استخدام النطاقات غير الحسّاسة متى أمكن ذلك، لأنّها تمنح نطاق وصول لكل ملف وتحدّ من إمكانية الوصول إلى الميزات المحدَّدة التي يحتاجها التطبيق.
تتيح واجهة برمجة التطبيقات Docs API النطاقات التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/documents |
الاطّلاع على كلّ مستنداتك في "مستندات Google" وتعديلها وإنشاؤها وحذفها | الفئات الحساسة |
https://www.googleapis.com/auth/documents.readonly |
الاطّلاع على كل مستنداتك في "مستندات Google" | الفئات الحساسة |
https://www.googleapis.com/auth/drive.file |
الاطّلاع على ملفات Google Drive المحدّدة التي تستخدمها مع هذا التطبيق وتعديلها وإنشاؤها وحذفها | يُنصح به غير حساس |
https://www.googleapis.com/auth/drive |
الاطّلاع على جميع ملفات Google Drive وتعديلها وإنشاؤها وحذفها | محظور |
https://www.googleapis.com/auth/drive.readonly |
الاطّلاع على جميع ملفاتك في Google Drive وتنزيلها | محظور |
يشير عمود الاستخدام في الجدول إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
غير حساسة: توفر هذه النطاقات أصغر نطاق للوصول إلى التفويض ولا تتطلب سوى التحقق الأساسي من التطبيق. للحصول على معلومات حول هذا المتطلب، راجع إرسال تطبيقك للتحقق.
حسّاسة: توفّر هذه النطاقات إمكانية الوصول إلى بيانات مستخدم محدّدة في Google صرّح بها المستخدم لاستخدام تطبيقك. وتتطلّب هذه النطاقات منك إجراء عمليات إضافية للتحقّق من التطبيقات. للحصول على معلومات حول هذه المتطلبات، يُرجى الاطّلاع على متطلبات النطاق الحسّاس والمحظور.
مقيَّد: توفِّر هذه النطاقات وصولاً واسعًا إلى بيانات مستخدمي Google وتتطلب منك الخضوع لعملية تحقُّق نطاق مقيَّد. للحصول على معلومات حول هذه المتطلبات، يُرجى الاطّلاع على سياسة بيانات المستخدمين في خدمات Google API والمتطلبات الإضافية لنطاقات واجهة برمجة التطبيقات المحدّدة. إذا كنت تخزن بيانات نطاق محظور على خوادم (أو تنقلها)، يجب عليك الخضوع لتقييم أمان.
إذا كان تطبيقك يتطلب الوصول إلى أي واجهات Google APIs أخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs.
للحصول على مزيد من المعلومات حول نطاقات OAuth 2.0 المحددة، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
مواضيع ذات صلة
- اختيار نطاقات Google Drive API
- مركز المساعدة للتحقّق من تطبيق OAuth
- الأسئلة الشائعة حول التحقّق من تطبيق OAuth