دامنه های Google Drive API را انتخاب کنید

این سند حاوی اطلاعات مجوز و احراز هویت مخصوص Google Drive API است. قبل از خواندن این سند، حتماً اطلاعات عمومی احراز هویت و مجوز Google Workspace را در اطلاعات مربوط به احراز هویت و مجوز مطالعه کنید.

OAuth 2.0 را برای مجوز پیکربندی کنید

صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید تا مشخص کنید چه اطلاعاتی برای کاربران و بازبینان برنامه نمایش داده می شود و برنامه خود را ثبت کنید تا بتوانید بعداً آن را منتشر کنید.

درایو دامنه های API

برای تعریف سطح دسترسی اعطا شده به برنامه خود، باید محدوده های مجوز را شناسایی و اعلام کنید. محدوده مجوز یک رشته URI OAuth 2.0 است که حاوی نام برنامه Google Workspace، نوع داده‌هایی است که به آن دسترسی دارد و سطح دسترسی. Scopes درخواست‌های برنامه شما برای کار با داده‌های Google Workspace، از جمله داده‌های حساب Google کاربران است.

هنگامی که برنامه شما نصب می شود، از کاربر خواسته می شود تا محدوده های مورد استفاده برنامه را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست دامنه هایی که برنامه شما به آن نیاز ندارد اجتناب کنید. کاربران با سهولت بیشتری به محدوده‌های محدود و به وضوح توضیح داده شده دسترسی می‌دهند.

در صورت امکان، استفاده از دامنه‌های غیر حساس را توصیه می‌کنیم زیرا دامنه دسترسی به هر فایل را می‌دهد و دسترسی به ویژگی‌های خاص مورد نیاز یک برنامه را محدود می‌کند.

Drive API از حوزه های زیر پشتیبانی می کند:

کد محدوده توضیحات استفاده
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
داده‌های پیکربندی برنامه را در Google Drive خود مشاهده و مدیریت کنید. توصیه می شود
غیر حساس
https://www.googleapis.com/auth/drive.install به برنامه‌ها اجازه دهید به‌عنوان یک گزینه در منوی «باز کردن با» یا «جدید» ظاهر شوند. توصیه می شود
غیر حساس
https://www.googleapis.com/auth/drive.file هنگام استفاده از Google Picker API یا انتخابگر فایل برنامه، فایل‌های Drive جدید ایجاد کنید یا فایل‌های موجود را که با یک برنامه باز می‌کنید یا کاربر با یک برنامه به اشتراک می‌گذارد، تغییر دهید. توصیه می شود
غیر حساس
https://www.googleapis.com/auth/drive.apps.readonly برنامه‌های مجاز برای دسترسی به Drive شما را مشاهده کنید. حساس
https://www.googleapis.com/auth/drive همه فایل‌های Drive خود را مشاهده و مدیریت کنید. محدود شده است
https://www.googleapis.com/auth/drive.readonly همه فایل‌های Drive خود را مشاهده و دانلود کنید. محدود شده است
https://www.googleapis.com/auth/drive.activity مشاهده و افزودن به سابقه فعالیت فایل‌ها در Drive خود. محدود شده است
https://www.googleapis.com/auth/drive.activity.readonly سابقه فعالیت فایل‌ها را در Drive خود مشاهده کنید. محدود شده است
https://www.googleapis.com/auth/drive.meet.readonly مشاهده فایل‌های Drive ایجاد یا ویرایش شده توسط Google Meet. محدود شده است
https://www.googleapis.com/auth/drive.metadata ابرداده فایل‌ها را در Drive خود مشاهده و مدیریت کنید. محدود شده است
https://www.googleapis.com/auth/drive.metadata.readonly ابرداده فایل‌های موجود در Drive خود را مشاهده کنید. محدود شده است
https://www.googleapis.com/auth/drive.scripts رفتار اسکریپت های Google Apps Script خود را تغییر دهید. محدود شده است

ستون Usage در جدول بالا حساسیت هر محدوده را با توجه به تعاریف زیر نشان می دهد:

  • توصیه شده / غیر حساس : این محدوده ها کوچکترین دامنه دسترسی مجوز را ارائه می دهند و فقط به تأیید اولیه برنامه نیاز دارند. برای کسب اطلاعات در مورد این الزام، به الزامات تأیید مراجعه کنید.

  • توصیه شده / حساس : این حوزه‌ها دسترسی به داده‌های کاربر Google خاص را که توسط کاربر برای برنامه شما مجاز است، فراهم می‌کنند. از شما می‌خواهد تا از تأیید برنامه اضافی عبور کنید. برای اطلاعات در مورد این نیاز، به الزامات محدوده حساس و محدود مراجعه کنید.

  • محدود شده : این حوزه‌ها دسترسی گسترده‌ای به داده‌های کاربر Google را فراهم می‌کنند و از شما می‌خواهند که یک فرآیند تأیید دامنه محدود را طی کنید. برای کسب اطلاعات در مورد این الزام، به خط‌مشی داده‌های کاربر سرویس‌های Google API و الزامات اضافی برای محدوده‌های API خاص مراجعه کنید. اگر داده‌های محدوده محدود را روی سرورها ذخیره می‌کنید (یا ارسال می‌کنید)، پس باید ارزیابی امنیتی را انجام دهید.

اگر برنامه شما نیاز به دسترسی به سایر APIهای Google دارد، می‌توانید آن محدوده‌ها را نیز اضافه کنید. برای اطلاعات بیشتر در مورد دامنه های Google API، به استفاده از OAuth 2.0 برای دسترسی به Google API مراجعه کنید.

برای اطلاعات بیشتر درباره حوزه‌های خاص OAuth 2.0، به OAuth 2.0 Scopes برای Google API مراجعه کنید.

تأیید OAuth

استفاده از محدوده‌های خاص OAuth ممکن است مستلزم این باشد که برنامه شما از طریق مرکز راهنمایی تأیید برنامه OAuth ادامه یابد. سؤالات متداول برنامه OAuth را بخوانید تا مشخص کنید برنامه شما چه زمانی باید تأیید شود و چه نوع تأییدیه لازم است. همچنین به شرایط خدمات Google Drive مراجعه کنید.

چه زمانی باید از یک محدوده محدود استفاده کرد

برای Drive، فقط انواع برنامه های زیر می توانند به محدوده های محدود دسترسی داشته باشند:

  1. برنامه‌های مخصوص پلتفرم و وب که همگام‌سازی محلی یا پشتیبان‌گیری خودکار فایل‌های Drive کاربران را ارائه می‌کنند.
  2. بهره وری و برنامه های آموزشی که رابط کاربری آنها ممکن است شامل تعامل با فایل های Drive (یا فراداده یا مجوزهای آنها) باشد. برنامه های بهره وری شامل مدیریت کار، یادداشت برداری، ارتباطات گروه کاری و برنامه های همکاری کلاس درس است.
  3. برنامه‌های گزارش‌دهی و امنیتی که بینش کاربر یا مشتری را در مورد نحوه اشتراک‌گذاری یا دسترسی به فایل‌ها فراهم می‌کنند.

برای ادامه استفاده از محدوده‌های محدود، باید برنامه خود را برای تأیید دامنه محدود آماده کنید .

یک برنامه موجود را از محدوده های محدود منتقل کنید

اگر برنامه Drive را با استفاده از هر یک از محدوده‌های محدود توسعه داده‌اید، توصیه می‌کنیم برنامه خود را برای استفاده از یک محدوده غیر حساس منتقل کنید، زیرا دامنه دسترسی به هر فایل را می‌دهد و دسترسی به ویژگی‌های خاص مورد نیاز یک برنامه را محدود می‌کند. بسیاری از برنامه ها با دسترسی هر فایل بدون هیچ تغییری کار می کنند. اگر از انتخابگر فایل خود استفاده می کنید، توصیه می کنیم به Google Picker API بروید که به طور کامل از حوزه های مختلف پشتیبانی می کند.

مزایای حوزه drive.file OAuth

استفاده از محدوده drive.file OAuth و Google Picker API هم تجربه کاربر و هم ایمنی را برای برنامه شما بهینه می کند.

محدوده drive.file OAuth به کاربران امکان می دهد فایل هایی را که می خواهند با برنامه شما به اشتراک بگذارند انتخاب کنند. این به آنها کنترل و اطمینان بیشتری می دهد که دسترسی برنامه شما به فایل هایشان محدود و ایمن تر است. در مقابل، نیاز به دسترسی گسترده به همه فایل‌های Drive می‌تواند کاربران را از تعامل با برنامه شما منصرف کند. در زیر دلایلی وجود دارد که چرا باید از drive.file scope استفاده کنید:

  • قابلیت استفاده : محدوده drive.file با تمام منابع Drive API REST کار می کند، به این معنی که می توانید از آن به همان روشی که از دامنه های گسترده OAuth استفاده می کنید استفاده کنید.

  • ویژگی‌ها : Google Picker API یک رابط کاربری مشابه با رابط کاربری Drive ارائه می‌کند. این شامل چندین نما است که پیش‌نمایش‌ها و ریز عکس‌های فایل‌های Drive را نشان می‌دهد و یک پنجره درون خطی و مدال تا کاربران هرگز برنامه اصلی را ترک نکنند.

  • راحتی : هنگام استفاده از فیلتر در فایل‌های Google Picker، برنامه‌ها می‌توانند فیلترهایی را برای انواع فایل‌های Drive خاص (مانند Google Docs، Sheets و عکس‌ها) اعمال کنند.

همچنین، از آنجایی که drive.file غیر حساس است، فرآیند راستی‌آزمایی ساده‌تری را امکان‌پذیر می‌کند.

توکن‌های تازه‌سازی را ذخیره کنید

توکن‌های تازه‌سازی را در فضای ذخیره‌سازی امن و طولانی‌مدت ذخیره کنید و تا زمانی که معتبر هستند به استفاده از آنها ادامه دهید.