Bu belge, Google Drive API'ye özel yetkilendirme ve kimlik doğrulama bilgileri içerir. Bu dokümanı okumadan önce Kimlik doğrulama ve yetkilendirme hakkında bilgi başlıklı makaleden Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgilerini okuduğunuzdan emin olun.
Yetkilendirme için OAuth 2.0'ı yapılandırma
Kullanıcılara ve uygulama incelemecilerine hangi bilgilerin gösterileceğini tanımlamak ve daha sonra yayınlayabilmeniz için uygulamanızı kaydetmek için OAuth izin ekranını yapılandırın ve kapsamları seçin.
Drive API kapsamları
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlayıp beyan etmeniz gerekir. Yetkilendirme kapsamı; Google Workspace uygulamasının adını, eriştiği verilerin türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın Google Hesabı verileri de dahil olmak üzere Google Workspace verileriyle çalışma istekleridir.
Uygulamanız yüklendiğinde, kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genel olarak, mümkün olan en dar odaklı kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar sınırlı, net bir şekilde açıklanan kapsamlara daha kolay erişim izni verir.
Dosya başına erişim kapsamı verdiği ve bir uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daralttığı için mümkünse hassas olmayan kapsamların kullanılmasını öneririz.
Drive API aşağıdaki kapsamları destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Google Drive'ınızda uygulamanın kendi yapılandırma verilerini görüntüleyip yönetebilirsiniz. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.install |
Uygulamaların "Birlikte aç" veya "Yeni" menüsünde seçenek olarak görünmesine izin ver. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.file |
Google Picker API'sini veya uygulamanın dosya seçiciyi kullanarak bir uygulamayla açtığınız ya da kullanıcının bir uygulamayla paylaştığı yeni Drive dosyaları oluşturun veya mevcut dosyalarda değişiklik yapın. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.apps.readonly |
Drive'ınıza erişim yetkisi olan uygulamaları görüntüleyin. | Hassas |
https://www.googleapis.com/auth/drive |
Tüm Drive dosyalarınızı görüntüleyin ve yönetin. | Kısıtlı |
https://www.googleapis.com/auth/drive.readonly |
Tüm Drive dosyalarınızı görüntüleyebilir ve indirebilirsiniz. | Kısıtlı |
https://www.googleapis.com/auth/drive.activity |
Drive'ınızdaki dosyaların etkinlik kaydını görüntüleme ve ekleme yapma. | Kısıtlı |
https://www.googleapis.com/auth/drive.activity.readonly |
Drive'ınızdaki dosyaların etkinlik kaydını görüntüleme. | Kısıtlı |
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet tarafından oluşturulan veya düzenlenen Drive dosyalarını görüntüleme | Kısıtlı |
https://www.googleapis.com/auth/drive.metadata |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin ve yönetin. | Kısıtlı |
https://www.googleapis.com/auth/drive.metadata.readonly |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin. | Kısıtlı |
https://www.googleapis.com/auth/drive.scripts |
Google Apps Komut Dosyası komut dosyalarınızın davranışını değiştirin. | Kısıtlı |
Yukarıdaki tabloda yer alan Kullanım sütunu, aşağıdaki tanımlara göre her bir kapsamın hassasiyetini belirtir:
Önerilen / Hassas değil: Bu kapsamlar, en küçük yetkilendirme erişimi kapsamını sağlar ve yalnızca temel uygulama doğrulaması gerektirir. Bu gereklilik hakkında bilgi edinmek için Doğrulama koşulları bölümüne bakın.
Önerilen / Hassas: Bu kapsamlar, kullanıcı tarafından uygulamanız için yetkilendirilen belirli Google Kullanıcı Verilerine erişim sağlar. Bunun için ek uygulama doğrulamasından geçmeniz gerekir. Bu şart hakkında bilgi için Hassas ve Kısıtlanmış Kapsam Şartları bölümüne bakın.
Kısıtlanmış: Bu kapsamlar, Google Kullanıcı Verileri'ne geniş kapsamlı erişim sunar ve kısıtlanmış kapsam doğrulama sürecinden geçmenizi gerektirir. Bu şart hakkında bilgi edinmek için Google API Hizmetleri Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler bölümlerine göz atın. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanız diğer Google API'lerine erişim gerektiriyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma bölümüne bakın.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi edinmek için Google API'leri için OAuth 2.0 Kapsamları bölümüne bakın.
OAuth doğrulaması
Belirli OAuth kapsamlarının kullanılması, uygulamanızın OAuth Uygulama Doğrulama Yardım Merkezi'nde ilerlemesini gerektirebilir. Uygulamanızın ne zaman doğrulamadan geçmesi gerektiğini ve ne tür doğrulama gerektiğini belirlemek için OAuth uygulaması SSS bölümünü okuyun. Google Drive Hizmet Şartları'nı da inceleyin.
Kısıtlanmış bir kapsam ne zaman kullanılır?
Drive'da, kısıtlanmış kapsamlara yalnızca aşağıdaki uygulama türleri erişebilir:
- Kullanıcıların Drive dosyalarının yerel senkronizasyonunu veya otomatik olarak yedeklenmesini sağlayan, platforma özel uygulamalar ve web uygulamaları.
- Kullanıcı arayüzünde Drive dosyalarıyla (veya bunların meta verileri ya da izinleri) etkileşim içerebilecek üretkenlik ve eğitim uygulamaları. Verimlilik uygulamaları arasında görev yönetimi, not alma, iş grubu iletişimi ve sınıf içi iş birliği uygulamaları yer alır.
- Dosyaların nasıl paylaşıldığı veya erişildiğine dair kullanıcı ya da müşteri analizleri sağlayan raporlama ve güvenlik uygulamaları.
Kısıtlanmış kapsamları kullanmaya devam etmek için uygulamanızı kısıtlanmış kapsam doğrulamasına hazırlamanız gerekir.
Mevcut bir uygulamayı kısıtlanmış kapsamlardan taşıma
Kısıtlanmış kapsamlardan herhangi birini kullanarak bir Drive uygulaması geliştirdiyseniz uygulamanızı, dosya başına erişim kapsamı sağladığı ve bir uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daralttığı için hassas olmayan bir kapsam kullanacak şekilde taşımanızı öneririz. Birçok uygulama, herhangi bir değişiklik olmadan dosya başına erişimle çalışır. Kendi dosya seçiciyi kullanıyorsanız farklı kapsamları tamamen destekleyen Google Picker API'ye geçmenizi öneririz.
drive.file OAuth kapsamının avantajları
drive.file OAuth kapsamının ve Google Picker API'sinin kullanılması, uygulamanızın hem kullanıcı deneyimini hem de güvenliğini optimize eder.
drive.file OAuth kapsamı, kullanıcıların uygulamanızla paylaşmak istedikleri dosyaları seçmelerine olanak tanır. Bu sayede kullanıcılar, uygulamanızın dosyalarına erişiminin sınırlı ve daha güvenli olduğuna dair daha fazla kontrol ve güven duyarlar. Buna karşılık, tüm Drive dosyalarına geniş kapsamlı erişim gerektirmek kullanıcıları uygulamanızla etkileşimden caydırabilir. drive.file kapsamını kullanmanız için gerekli nedenler aşağıda belirtilmiştir:
Kullanılabilirlik:
drive.filekapsamı, tüm Drive API REST Kaynakları ile çalışır. Yani, kapsamları daha geniş OAuth kapsamları kullandığınız şekilde kullanabilirsiniz.Özellikler: Google Picker API, Drive kullanıcı arayüzüne benzer bir arayüz sunar. Buna, Drive dosyalarının önizlemelerini ve küçük resimlerini gösteren çeşitli görünümler ve kullanıcıların ana uygulamadan hiçbir zaman ayrılmamaları için bir satır içi kalıcı pencere de dahildir.
Kolaylık: Uygulamalar Google Picker dosyalarında filtre kullanırken belirli Drive dosya türleri (ör. Google Dokümanlar, E-Tablolar ve fotoğraflar) için filtre uygulayabilir.
Ayrıca, drive.file hassas olmadığından daha kolay bir doğrulama süreci sağlar.
Yenileme jetonlarını kaydet
Yenileme jetonlarını güvenli ve uzun süreli depolama alanına kaydedin ve geçerli kaldıkları sürece kullanmaya devam edin.