يحتوي هذا المستند على معلومات التفويض والتصعيد الخاصة بـ Google Drive API. قبل قراءة هذا المستند، احرص على قراءة معلومات المصادقة والتفويض العامة في Google Workspace على الرابط التعرّف على المصادقة والتفويض.
ضبط بروتوكول OAuth 2.0 للتفويض
ضبط شاشة موافقة بروتوكول OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومعلّقي التطبيقات، وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا
نطاقات Drive API
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتعريفها. نطاق التفويض هو سلسلة عنوان URL لبروتوكول OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر عدد ممكن من الأذونات وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بشكلٍ أسهل.
ننصحك باستخدام النطاقات غير الحسّاسة كلما أمكن ذلك، لأنّها تمنح نطاق وصول لكل ملف ويقتصر الوصول على ميزات معيّنة يحتاجها التطبيق.
تتيح واجهة برمجة التطبيقات Drive API النطاقات التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
يمكنك عرض بيانات الإعداد الخاصة بالتطبيق وإدارتها في Google Drive. | مُقترَح غير حسّاس |
https://www.googleapis.com/auth/drive.install |
اسمح للتطبيقات بالظهور كخيار في القائمة "فتح باستخدام" أو القائمة "جديد". | مُقترَح غير حسّاس |
https://www.googleapis.com/auth/drive.file |
إنشاء ملفات جديدة على Drive أو تعديل الملفات الحالية التي تفتحُها باستخدام تطبيق أو يشاركها المستخدم مع تطبيق أثناء استخدام Google Picker API أو أداة اختيار الملفات في التطبيق | صيغة محبَّذة غير حسّاسة |
https://www.googleapis.com/auth/drive.apps.readonly |
عرض التطبيقات المفوَّضة بالوصول إلى Drive | الفئات الحساسة |
https://www.googleapis.com/auth/drive |
عرض جميع ملفاتك على Drive وإدارتها | محظور |
https://www.googleapis.com/auth/drive.readonly |
الاطّلاع على جميع ملفات Drive وتنزيلها | محظور |
https://www.googleapis.com/auth/drive.activity |
عرض سجلّ الأنشطة للملفات في Drive وإضافة نشاط إليه | محظور |
https://www.googleapis.com/auth/drive.activity.readonly |
عرض سجلّ الأنشطة للملفات في Drive | محظور |
https://www.googleapis.com/auth/drive.meet.readonly |
الاطّلاع على ملفات Drive التي تم إنشاؤها أو تعديلها بواسطة Google Meet | محظور |
https://www.googleapis.com/auth/drive.metadata |
عرض البيانات الوصفية للملفات وإدارتها في Drive | محظور |
https://www.googleapis.com/auth/drive.metadata.readonly |
عرض البيانات الوصفية للملفات في Drive | محظور |
https://www.googleapis.com/auth/drive.scripts |
تعديل طريقة عمل النصوص البرمجية لـ Google Apps Script | محظور |
يشير عمود "الاستخدام" في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
نطاق مقترَح أو غير حسّاس: توفّر هذه النطاقات أصغر نطاق للوصول إلى التفويض ولا تتطلّب سوى التحقّق الأساسي من التطبيق. وللحصول على معلومات عن هذه المتطلبات، يُرجى الاطّلاع على صفحة متطلبات إثبات الملكية.
النطاقات المقترَحة / الحسّاسة: توفّر هذه النطاقات إمكانية الوصول إلى بيانات محددة لمستخدمي Google منحوا الإذن لتطبيقك بالوصول إليها. ويتطلّب ذلك اجتياز عملية إثبات ملكية التطبيق إضافية. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على متطلبات النطاق الحسّاس والمحظور.
محدود: توفّر هذه النطاقات إمكانية وصول واسعة إلى بيانات مستخدمي Google، وتطلب منك اجتياز عملية إثبات ملكية النطاق المحدود. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على سياسة بيانات مستخدمي خدمات Google API والمتطلبات الإضافية لنطاقات واجهة برمجة التطبيقات المحددة. إذا كنت تخزِّن بيانات النطاق المحدود على الخوادم (أو تنقل هذه البيانات)، يجب أن تخضع لتقييم الأمان.
إذا كان تطبيقك يتطلب الوصول إلى أيّ من واجهات Google APIs الأخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، يُرجى الاطّلاع على مقالة استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs.
لمزيد من المعلومات عن نطاقات OAuth 2.0 المحدّدة، يمكنك الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
إثبات ملكية حساب OAuth
قد يتطلّب استخدام نطاقات OAuth معيّنة أن يتابع تطبيقك عملية التحقّق من خلال مركز مساعدة OAuth التحقّق من التطبيقات. اطّلِع على الأسئلة الشائعة حول تطبيقات OAuth لتحديد الحالات التي يجب فيها إثبات ملكية تطبيقك ونوع التحقق المطلوب. يُرجى الاطّلاع أيضًا على بنود خدمة Google Drive.
حالات استخدام نطاق محدود
بالنسبة إلى Drive، يمكن لأنواع التطبيقات التالية فقط الوصول إلى النطاقات المشروطة:
- تطبيقات الويب والتطبيقات المخصّصة للمنصات التي توفّر مزامنة محلية أو الاحتفاظ بنسخة احتياطية تلقائية لملفات المستخدمين على Drive
- تطبيقات الإنتاجية والتعليمية التي قد تتضمّن واجهة المستخدم فيها التفاعل مع ملفات Drive (أو بياناتها الوصفية أو أذوناتها) تشمل تطبيقات الإنتاجية إدارة المهام وتدوين الملاحظات ومراسلات مجموعات العمل وتطبيقات التعاون في الصف.
- تطبيقات إعداد التقارير والأمان التي تقدّم إحصاءات للمستخدمين أو العملاء بشأن كيفية مشاركة الملفات أو الوصول إليها
لمواصلة استخدام النطاقات المقيّدة، عليك إعداد تطبيقك لإثبات أهليته للوصول إلى النطاقات المقيّدة.
نقل تطبيق حالي من النطاقات المحظورة
إذا كنت قد طوّرت تطبيقًا على Drive باستخدام أيّ من النطاقات المقيّدة، ننصحك بنقل بيانات تطبيقك لاستخدام نطاق غير حسّاس لأنّه يمنح نطاق الوصول إلى كل ملف ويحدّ من الوصول إلى ميزات معيّنة يحتاج إليها التطبيق. تعمل العديد من التطبيقات باستخدام إذن الوصول إلى كل ملف بدون أي تغييرات. إذا كنت تستخدم أداة اختيار الملفات الخاصة بك، ننصحك بالتبديل إلى Google Picker API التي تتوافق بالكامل مع النطاقات المختلفة.
مزايا نطاق OAuth drive.file
يؤدي استخدام نطاق OAuth drive.file وGoogle Picker API إلى تحسين تجربت
المستخدم وأمانه في تطبيقك.
يتيح نطاق OAuth drive.file للمستخدمين اختيار الملفات التي يريدون مشاركتها
مع تطبيقك، ما يمنحه مزيدًا من التحكّم والثقة بأنّ وصول تطبيقك
إلى ملفاتهم محدود وآمن. في المقابل، قد يؤدي طلب إذن بالوصول الواسع النطاق إلى جميع ملفات Drive إلى تثبيط المستخدمين عن التفاعل
مع تطبيقك. في ما يلي بعض الأسباب التي تدفعك إلى استخدام نطاق drive.file:
سهولة الاستخدام: يعمل نطاق
drive.fileمع جميع موارد REST في واجهة برمجة تطبيقات Drive، ما يعني أنّه يمكنك استخدامه بالطريقة نفسها التي تستخدم بها نطاقات OAuth الأوسع نطاقًا.الميزات: توفّر Google Picker API واجهة مشابهة لواجهة مستخدم Drive. ويشمل ذلك عدّة طرق عرض تعرض معاينات ومقتطفات من ملفات Drive، بالإضافة إلى نافذة مشروطة مضمّنة كي لا يغادر المستخدمون التطبيق الرئيسي.
الملاءمة: يمكن للتطبيقات تطبيق الفلاتر على أنواع معيّنة من ملفات Drive (مثل "مستندات Google" و"جداول بيانات Google" و"صور Google") عند استخدام فلتر على ملفات "أداة اختيار Google".
بالإضافة إلى ذلك، بما أنّ drive.file غير حسّاس، يسمح ذلك بإجراء عملية إثبات هوية أكثر بساطة.
حفظ الرموز المميزة لإعادة التحميل
احفظ الرموز المميّزة لإعادة التحميل في مساحة تخزين آمنة وطويلة الأمد واستمر في استخدامها طالما أنّها صالحة.