يتضمّن هذا المستند معلومات التفويض والمصادقة الخاصة بـ Google Docs API. قبل قراءة هذا المستند، احرص على قراءة معلومات المصادقة والتفويض العامة في Google Workspace على الرابط التعرّف على المصادقة والتفويض.
ضبط بروتوكول OAuth 2.0 للتفويض
ضبط شاشة موافقة بروتوكول OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومعلّقي التطبيقات، وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا
نطاقات Docs API
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض و الإفصاح عنها. نطاق التفويض هو سلسلة عنوان URL لبروتوكول OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل باستخدام بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر عدد ممكن من الأذونات وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بشكلٍ أسهل.
ننصحك باستخدام النطاقات غير الحسّاسة كلما أمكن ذلك، لأنّها تمنح نطاق وصول لكل ملف ويقتصر الوصول على ميزات معيّنة يحتاجها التطبيق.
تتيح واجهة برمجة تطبيقات "مستندات Google" النطاقات التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/documents |
عرض كل مستنداتك على "مستندات Google" وتعديلها وإنشاؤها وحذفها | الفئات الحساسة |
https://www.googleapis.com/auth/documents.readonly |
عرض كل مستنداتك في "مستندات Google" | الفئات الحساسة |
https://www.googleapis.com/auth/drive.file |
الاطّلاع على ملفات Google Drive المحدّدة التي تستخدمها مع هذا التطبيق وتعديلها وإنشاؤها وحذفها | مُقترَح غير حسّاس |
https://www.googleapis.com/auth/drive |
الاطّلاع على جميع ملفات "Google Drive" وتعديلها وإنشاؤها وحذفها | محظور |
https://www.googleapis.com/auth/drive.readonly |
الاطّلاع على جميع ملفات Google Drive وتنزيلها | محظور |
يشير عمود "الاستخدام" في الجدول إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
غير الحسّاسة: توفّر هذه النطاقات أصغر نطاق للإذن بالوصول، ولا تتطلّب سوى إثبات ملكية التطبيق. للحصول على معلومات عن هذا ال requirement، يُرجى الاطّلاع على مقالة إرسال تطبيقك للتحقّق منه.
حساسة: توفّر هذه النطاقات إمكانية الوصول إلى بيانات مستخدمي Google معيّنة منحها المستخدم الإذن لتطبيقك بالوصول إليها. ويتطلّب ذلك اجتياز عملية تحقّق إضافية من التطبيق. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على متطلبات النطاق الحسّاس والمحدود.
محدود: توفّر هذه النطاقات إمكانية وصول واسعة إلى بيانات مستخدمي Google، وتطلب منك اجتياز عملية إثبات ملكية النطاق المحدود. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على سياسة بيانات المستخدمين في خدمات Google API والمتطلبات الإضافية لمجالات معيّنة لواجهات برمجة التطبيقات. إذا كنت تخزِّن بيانات النطاق المحدود على الخوادم (أو تنقل هذه البيانات)، يجب أن تخضع لتقييم الأمان.
إذا كان تطبيقك يتطلب الوصول إلى أيّ من واجهات Google APIs الأخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات حول نطاقات واجهة Google API، يمكنك الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs.
لمزيد من المعلومات عن نطاقات OAuth 2.0 المحدّدة، يمكنك الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
مواضيع ذات صلة
- اختيار نطاقات واجهة برمجة تطبيقات Google Drive
- مركز مساعدة التحقّق من التطبيقات باستخدام OAuth
- الأسئلة الشائعة حول التحقّق من تطبيق OAuth