Google Drive API के दायरे चुनें

इस दस्तावेज़ में Google Drive API से जुड़ी अनुमति और पुष्टि की जानकारी मौजूद है. इस दस्तावेज़ को पढ़ने से पहले, पुष्टि करने और अनुमति देने के बारे में जानें पेज पर, पुष्टि करने और अनुमति देने के बारे में Google Workspace की सामान्य जानकारी ज़रूर पढ़ें.

अनुमति देने के लिए OAuth 2.0 को कॉन्फ़िगर करना

OAuth सहमति वाली स्क्रीन कॉन्फ़िगर करें और स्कोप चुनें, ताकि यह तय किया जा सके कि उपयोगकर्ताओं और ऐप्लिकेशन के समीक्षकों को कौनसी जानकारी दिखे. साथ ही, अपने ऐप्लिकेशन को रजिस्टर करें, ताकि उसे बाद में पब्लिश किया जा सके.

Drive API के दायरे

अपने ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल तय करने के लिए, आपको अनुमति के दायरे पहचानने और एलान करने होंगे. अनुमति का स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होता है. इसमें Google Workspace ऐप्लिकेशन का नाम, यह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. आपके ऐप्लिकेशन के अनुरोध का स्कोप, Google Workspace के डेटा के साथ काम करने के अनुरोध होते हैं. इनमें उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.

आपका ऐप्लिकेशन इंस्टॉल होने पर, उपयोगकर्ता से उन दायरों की पुष्टि करने के लिए कहा जाता है जिनका इस्तेमाल वह करता है. आम तौर पर, आपको सबसे सटीक जानकारी वाला स्कोप चुनना चाहिए. साथ ही, ऐसे दायरों का अनुरोध करने से बचें जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस दे देते हैं.

हमारा सुझाव है कि जहां तक हो सके, ऐसे स्कोप इस्तेमाल करें जो संवेदनशील न हों. इससे हर फ़ाइल को ऐक्सेस करने का स्कोप मिलता है. साथ ही, ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस कम हो जाता है.

Drive API में यहां दिए गए दायरे काम करते हैं:

स्कोप कोड ब्यौरा इस्तेमाल का तरीका
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
अपने Google Drive में ऐप्लिकेशन का कॉन्फ़िगरेशन डेटा देखें और उसे मैनेज करें. सुझाया गया
गैर-संवेदनशील चीज़ें
https://www.googleapis.com/auth/drive.install ऐप्लिकेशन को "इससे खोलें" या "नया" मेन्यू में विकल्प के तौर पर दिखने की अनुमति दें. सुझाया गया
गैर-संवेदनशील चीज़ें
https://www.googleapis.com/auth/drive.file नई Drive फ़ाइलें बनाएं या उन मौजूदा फ़ाइलों में बदलाव करें जिन्हें किसी ऐप्लिकेशन की मदद से खोला जाता है या जिन्हें उपयोगकर्ता, Google पिकर एपीआई या ऐप्लिकेशन के फ़ाइल पिकर का इस्तेमाल करते समय किसी ऐप्लिकेशन के साथ शेयर करता है. सुझाया गया
गैर-संवेदनशील चीज़ें
https://www.googleapis.com/auth/auth/drive.apps.readonly आपकी डिस्क को ऐक्सेस करने के लिए अधिकृत ऐप्लिकेशन देखें. संवेदनशीलता
https://www.googleapis.com/auth/drive Drive में मौजूद अपनी सभी फ़ाइलें देखें और उन्हें मैनेज करें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.readonly Drive में मौजूद सभी फ़ाइलें देखें और उन्हें डाउनलोड करें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.activityअपनी Drive में फ़ाइलों का गतिविधि रिकॉर्ड देखें और जोड़ें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.activity.readonlyअपनी Drive में फ़ाइलों का गतिविधि रिकॉर्ड देखें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.metadata अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें और मैनेज करें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.metadata.readonly अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.scripts अपनी Google Apps Script स्क्रिप्ट का व्यवहार बदलें. सभी देशों/इलाकों में उपलब्ध नहीं है

ऊपर दी गई टेबल में 'इस्तेमाल' कॉलम, नीचे दी गई परिभाषाओं के मुताबिक हर दायरे की संवेदनशीलता को दिखाता है:

  • सुझाया गया / गैर-संवेदनशील—ये दायरे, अनुमति वाले ऐक्सेस का सबसे छोटा दायरा उपलब्ध कराते हैं. इसके लिए, ऐप्लिकेशन की बुनियादी पुष्टि करना ज़रूरी होता है. इस ज़रूरी शर्त के बारे में जानने के लिए, पुष्टि के लिए तैयार होने का तरीका देखें.

  • सुझाए गए / संवेदनशील—इन दायरों में, Google के उस खास डेटा का ऐक्सेस मिलता है जिसे उपयोगकर्ता ने आपके ऐप्लिकेशन के लिए इस्तेमाल करने की अनुमति दी है. इसके लिए, आपको ऐप्लिकेशन से जुड़ी एक और तरह से पुष्टि करनी होगी. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, संवेदनशील दायरों का अनुरोध करने वाले ऐप्लिकेशन के लिए तरीका देखें

  • सीमित ऐक्सेस—इन शर्तों के तहत, Google उपयोगकर्ता के डेटा को कई जगहों पर ऐक्सेस किया जाता है. इसलिए, आपको पुष्टि करने की पाबंदी वाले दायरे से जुड़ी प्रक्रिया को पूरा करना होगा. इस ज़रूरी शर्त के बारे में जानने के लिए, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति और एपीआई के खास दायरों से जुड़ी अन्य ज़रूरी शर्तें देखें. अगर सर्वर पर सीमित दायरे वाला डेटा सेव या ट्रांसमिट किया जाता है, तो आपको सुरक्षा से जुड़ी समीक्षा करनी होगी.

अगर आपके ऐप्लिकेशन को किसी दूसरे Google API के ऐक्सेस की ज़रूरत है, तो आपके पास उन स्कोप को भी जोड़ने का विकल्प है. Google API के दायरे के बारे में ज़्यादा जानकारी के लिए, Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना देखें.

खास OAuth 2.0 स्कोप के बारे में ज़्यादा जानकारी के लिए, Google API के लिए OAuth 2.0 के स्कोप देखें.

OAuth की पुष्टि करना

कुछ OAuth दायरों का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन को Google की OAuth पुष्टि प्रक्रिया से गुज़रना पड़ सकता है. OAuth का इस्तेमाल करके, एपीआई की पुष्टि से जुड़े अक्सर पूछे जाने वाले सवाल पढ़ें. इससे आपको यह तय करने में मदद मिलेगी कि आपके ऐप्लिकेशन की पुष्टि कब होनी चाहिए और किस तरह की पुष्टि की ज़रूरत है. Google Drive की सेवा की शर्तें भी देखें.

पाबंदी वाले दायरे का इस्तेमाल कब करें

Drive के लिए, सिर्फ़ इस तरह के ऐप्लिकेशन ही पाबंदी वाले दायरे ऐक्सेस कर सकते हैं:

  1. प्लैटफ़ॉर्म और वेब ऐप्लिकेशन, जो उपयोगकर्ताओं की Drive फ़ाइलों का लोकल सिंक या अपने-आप बैकअप लेने की सुविधा देते हैं.
  2. काम को आसान बनाने वाले और शिक्षा से जुड़े ऐसे ऐप्लिकेशन जिनके यूज़र इंटरफ़ेस में Drive फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) के साथ इंटरैक्शन शामिल हो सकता है. उत्पादकता ऐप्लिकेशन में टास्क मैनेजमेंट, नोट लेना, वर्कग्रुप कम्यूनिकेशन, और क्लासरूम में साथ मिलकर काम करने से जुड़े ऐप्लिकेशन शामिल हैं.
  3. रिपोर्टिंग और सुरक्षा वाले ऐप्लिकेशन, जो फ़ाइलों को शेयर या ऐक्सेस करने के तरीके के बारे में उपयोगकर्ता या ग्राहक की अहम जानकारी देते हैं.

पाबंदी वाले स्कोप का इस्तेमाल जारी रखने के लिए, आपको अपने ऐप्लिकेशन को पाबंदी वाले दायरे की पुष्टि के लिए तैयार करना चाहिए.

किसी मौजूदा ऐप्लिकेशन को पाबंदी वाले दायरे से माइग्रेट करना

अगर आपने किसी भी पाबंदी वाले दायरे का इस्तेमाल करके Drive ऐप्लिकेशन डेवलप किया है, तो हमारा सुझाव है कि आप अपने ऐप्लिकेशन को गैर-संवेदनशील दायरे का इस्तेमाल करने के लिए माइग्रेट करें, क्योंकि इससे हर फ़ाइल को ऐक्सेस करने का दायरा मिलता है. साथ ही, इससे किसी ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं को ऐक्सेस किया जा सकता है. कई ऐप्लिकेशन बिना किसी बदलाव के हर फ़ाइल का ऐक्सेस दे देते हैं. अगर आपके पास खुद का फ़ाइल पिकर है, तो हमारा सुझाव है कि आप Google पिकर एपीआई पर स्विच करें. यह एपीआई, अलग-अलग दायरों के साथ पूरी तरह काम करता है.

drive.file OAuth स्कोप के फ़ायदे

drive.file के OAuth दायरे और Google पिकर एपीआई का इस्तेमाल करने से, आपके ऐप्लिकेशन के लिए उपयोगकर्ता अनुभव और सुरक्षा, दोनों को ऑप्टिमाइज़ किया जाता है.

drive.file OAuth स्कोप की मदद से, उपयोगकर्ता चुन सकते हैं कि उन्हें आपके ऐप्लिकेशन के साथ कौनसी फ़ाइलें शेयर करनी हैं. इससे उन्हें ज़्यादा कंट्रोल और भरोसा मिलता है कि आपके ऐप्लिकेशन से उनकी फ़ाइलों का ऐक्सेस सीमित और सुरक्षित होता है. इसके उलट, Drive की सभी फ़ाइलों का ऐक्सेस ज़रूरी होने पर, हो सकता है कि उपयोगकर्ता आपके ऐप्लिकेशन से इंटरैक्ट न कर पाएं. आपको drive.file स्कोप का इस्तेमाल क्यों करना चाहिए, इसकी कुछ वजहें यहां दी गई हैं:

  • उपयोगिता: drive.file का स्कोप सभी Drive API REST रिसॉर्स के साथ काम करता है. इसका मतलब है कि इसे OAuth के दायरे को बड़े पैमाने पर इस्तेमाल करने की तरह ही इस्तेमाल किया जा सकता है.

  • सुविधाएं: Google Picker API, Drive के यूज़र इंटरफ़ेस (यूआई) जैसा ही इंटरफ़ेस उपलब्ध कराता है. इसमें Drive में मौजूद फ़ाइलों की झलक और थंबनेल दिखाने वाले कई व्यू शामिल हैं. साथ ही, इसमें एक इनलाइन, मॉडल विंडो भी शामिल है, ताकि उपयोगकर्ता कभी भी मुख्य ऐप्लिकेशन से बाहर न जाएं.

  • सुविधा: Google पिकर फ़ाइलों पर फ़िल्टर का इस्तेमाल करते समय, ऐप्लिकेशन कुछ खास तरह की Drive (जैसे कि Google Docs, Sheets, और फ़ोटो) के लिए फ़िल्टर लगा सकते हैं.

साथ ही, drive.file गैर-संवेदनशील होता है, इसलिए यह पुष्टि की ज़्यादा व्यवस्थित प्रक्रिया को आसान बनाता है.

रीफ़्रेश टोकन सेव करें

रीफ़्रेश टोकन को लंबे समय तक चलने वाले सुरक्षित स्टोरेज में सेव करें और जब तक वे मान्य हैं, तब तक उनका इस्तेमाल करते रहें.