इस दस्तावेज़ में Google Drive API से जुड़ी अनुमति और पुष्टि की जानकारी मौजूद है. इस दस्तावेज़ को पढ़ने से पहले, पुष्टि करने और अनुमति देने के बारे में जानें पेज पर, पुष्टि करने और अनुमति देने के बारे में Google Workspace की सामान्य जानकारी ज़रूर पढ़ें.
अनुमति देने के लिए OAuth 2.0 को कॉन्फ़िगर करना
OAuth सहमति वाली स्क्रीन कॉन्फ़िगर करें और स्कोप चुनें, ताकि यह तय किया जा सके कि उपयोगकर्ताओं और ऐप्लिकेशन के समीक्षकों को कौनसी जानकारी दिखे. साथ ही, अपने ऐप्लिकेशन को रजिस्टर करें, ताकि उसे बाद में पब्लिश किया जा सके.
Drive API के दायरे
अपने ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल तय करने के लिए, आपको अनुमति के दायरे पहचानने और एलान करने होंगे. अनुमति का स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होता है. इसमें Google Workspace ऐप्लिकेशन का नाम, यह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. आपके ऐप्लिकेशन के अनुरोध का स्कोप, Google Workspace के डेटा के साथ काम करने के अनुरोध होते हैं. इनमें उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.
आपका ऐप्लिकेशन इंस्टॉल होने पर, उपयोगकर्ता से उन दायरों की पुष्टि करने के लिए कहा जाता है जिनका इस्तेमाल वह करता है. आम तौर पर, आपको सबसे सटीक जानकारी वाला स्कोप चुनना चाहिए. साथ ही, ऐसे दायरों का अनुरोध करने से बचें जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस दे देते हैं.
हमारा सुझाव है कि जहां तक हो सके, ऐसे स्कोप इस्तेमाल करें जो संवेदनशील न हों. इससे हर फ़ाइल को ऐक्सेस करने का स्कोप मिलता है. साथ ही, ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस कम हो जाता है.
Drive API में यहां दिए गए दायरे काम करते हैं:
| स्कोप कोड | ब्यौरा | इस्तेमाल का तरीका |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
अपने Google Drive में ऐप्लिकेशन का कॉन्फ़िगरेशन डेटा देखें और उसे मैनेज करें. | सुझाया गया गैर-संवेदनशील चीज़ें |
https://www.googleapis.com/auth/drive.install |
ऐप्लिकेशन को "इससे खोलें" या "नया" मेन्यू में विकल्प के तौर पर दिखने की अनुमति दें. | सुझाया गया गैर-संवेदनशील चीज़ें |
https://www.googleapis.com/auth/drive.file |
नई Drive फ़ाइलें बनाएं या उन मौजूदा फ़ाइलों में बदलाव करें जिन्हें किसी ऐप्लिकेशन की मदद से खोला जाता है या जिन्हें उपयोगकर्ता, Google पिकर एपीआई या ऐप्लिकेशन के फ़ाइल पिकर का इस्तेमाल करते समय किसी ऐप्लिकेशन के साथ शेयर करता है. | सुझाया गया गैर-संवेदनशील चीज़ें |
https://www.googleapis.com/auth/drive.apps.readonly |
आपकी डिस्क को ऐक्सेस करने के लिए अधिकृत ऐप्लिकेशन देखें. | संवेदनशीलता |
https://www.googleapis.com/auth/drive |
Drive में मौजूद अपनी सभी फ़ाइलें देखें और उन्हें मैनेज करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.readonly |
Drive में मौजूद सभी फ़ाइलें देखें और उन्हें डाउनलोड करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity | अपनी Drive में फ़ाइलों का गतिविधि रिकॉर्ड देखें और जोड़ें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity.readonly | अपनी Drive में फ़ाइलों का गतिविधि रिकॉर्ड देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata |
अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें और मैनेज करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata.readonly |
अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.scripts |
अपनी Google Apps Script स्क्रिप्ट का व्यवहार बदलें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
ऊपर दी गई टेबल में 'इस्तेमाल' कॉलम, नीचे दी गई परिभाषाओं के मुताबिक हर दायरे की संवेदनशीलता को दिखाता है:
सुझाया गया / गैर-संवेदनशील: ये दायरे, अनुमति का ऐक्सेस देने का सबसे छोटा दायरा उपलब्ध कराते हैं. इसके लिए, सिर्फ़ ऐप्लिकेशन की बुनियादी पुष्टि करना ज़रूरी होता है. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, पुष्टि करने की ज़रूरी शर्तें देखें.
सुझाया गया / संवेदनशील: इन दायरों से, आपको Google के उपयोगकर्ता के उस खास डेटा का ऐक्सेस मिलता है जिसे उपयोगकर्ता ने आपके ऐप्लिकेशन के लिए इस्तेमाल करने की अनुमति दी है. इसके लिए, आपको ऐप्लिकेशन से जुड़ी एक और तरह की पुष्टि करनी होगी. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, संवेदनशील और पाबंदी वाले दायरे से जुड़ी ज़रूरी शर्तें देखें.
पाबंदी लगी है: इन दायरों की मदद से, Google के उपयोगकर्ता के डेटा को कई तरह से ऐक्सेस किया जा सकता है. साथ ही, आपको पुष्टि करने की पाबंदी वाले दायरे से जुड़ी प्रक्रिया को पूरा करना होगा. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, Google API सेवाओं के उपयोगकर्ता के डेटा से जुड़ी नीति और एपीआई के खास स्कोप से जुड़ी अन्य ज़रूरी शर्तें देखें. अगर सर्वर पर सीमित दायरे वाला डेटा सेव या ट्रांसमिट किया जाता है, तो आपको सुरक्षा से जुड़ी समीक्षा करनी होगी.
अगर आपके ऐप्लिकेशन को किसी दूसरे Google API के ऐक्सेस की ज़रूरत है, तो आपके पास उन स्कोप को भी जोड़ने का विकल्प है. Google API के स्कोप के बारे में ज़्यादा जानकारी के लिए, Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना लेख पढ़ें.
खास OAuth 2.0 स्कोप के बारे में ज़्यादा जानकारी के लिए, Google API के लिए OAuth 2.0 के स्कोप देखें.
OAuth की पुष्टि करना
कुछ OAuth दायरों का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन को OAuth ऐप्लिकेशन की पुष्टि सहायता केंद्र की मदद लेनी पड़ सकती है. OAuth ऐप्लिकेशन के बारे में अक्सर पूछे जाने वाले सवाल पढ़ें. इससे यह तय किया जा सकेगा कि आपके ऐप्लिकेशन की पुष्टि कब होनी चाहिए और किस तरह की पुष्टि की ज़रूरत है. Google Drive की सेवा की शर्तें भी देखें.
पाबंदी वाले दायरे का इस्तेमाल कब करें
Drive के लिए, सिर्फ़ इस तरह के ऐप्लिकेशन ही पाबंदी वाले दायरे ऐक्सेस कर सकते हैं:
- प्लैटफ़ॉर्म और वेब ऐप्लिकेशन, जो उपयोगकर्ताओं की Drive फ़ाइलों का लोकल सिंक या अपने-आप बैकअप लेने की सुविधा देते हैं.
- काम को आसान बनाने वाले और शिक्षा से जुड़े ऐसे ऐप्लिकेशन जिनके यूज़र इंटरफ़ेस में Drive फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) के साथ इंटरैक्शन शामिल हो सकता है. उत्पादकता ऐप्लिकेशन में टास्क मैनेजमेंट, नोट लेना, वर्कग्रुप कम्यूनिकेशन, और क्लासरूम में साथ मिलकर काम करने से जुड़े ऐप्लिकेशन शामिल हैं.
- रिपोर्टिंग और सुरक्षा वाले ऐप्लिकेशन, जो फ़ाइलों को शेयर या ऐक्सेस करने के तरीके के बारे में उपयोगकर्ता या ग्राहक की अहम जानकारी देते हैं.
पाबंदी वाले स्कोप का इस्तेमाल जारी रखने के लिए, आपको अपने ऐप्लिकेशन को पाबंदी वाले दायरे की पुष्टि के लिए तैयार करना चाहिए.
किसी मौजूदा ऐप्लिकेशन को पाबंदी वाले दायरे से माइग्रेट करना
अगर आपने किसी भी प्रतिबंधित स्कोप का इस्तेमाल करके Drive ऐप्लिकेशन डेवलप किया है, तो हमारा सुझाव है कि अपने ऐप्लिकेशन को गैर-संवेदनशील दायरे का इस्तेमाल करने के लिए माइग्रेट करें. ऐसा करने से, हर फ़ाइल को ऐक्सेस करने का स्कोप मिलता है और ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस मिलता है. कई ऐप्लिकेशन बिना किसी बदलाव के हर फ़ाइल का ऐक्सेस देते हैं. अगर खुद का फ़ाइल पिकर इस्तेमाल किया जा रहा है, तो हमारा सुझाव है कि आप Google पिकर एपीआई पर स्विच करें. यह अलग-अलग दायरों के साथ पूरी तरह काम करता है.
drive.file OAuth स्कोप के फ़ायदे
drive.file के OAuth दायरे और Google पिकर एपीआई का इस्तेमाल करने से, आपके ऐप्लिकेशन के लिए उपयोगकर्ता अनुभव और सुरक्षा, दोनों को ऑप्टिमाइज़ किया जाता है.
drive.file OAuth स्कोप की मदद से, उपयोगकर्ता चुन सकते हैं कि उन्हें आपके ऐप्लिकेशन के साथ कौनसी फ़ाइलें शेयर करनी हैं. इससे उन्हें ज़्यादा कंट्रोल और भरोसा मिलता है कि आपके ऐप्लिकेशन से उनकी फ़ाइलों का ऐक्सेस सीमित और सुरक्षित होता है. इसके उलट, सभी Drive फ़ाइलों का ऐक्सेस ज़रूरी होने पर, उपयोगकर्ता आपके ऐप्लिकेशन से इंटरैक्ट नहीं कर पाते. drive.file के स्कोप का इस्तेमाल करने की कुछ वजहें यहां बताई गई हैं:
उपयोगिता:
drive.fileका स्कोप सभी Drive API REST रिसॉर्स के साथ काम करता है. इसका मतलब है कि इसे OAuth के दायरे को बड़े पैमाने पर इस्तेमाल करने की तरह ही इस्तेमाल किया जा सकता है.सुविधाएं: Google Picker API, Drive के यूज़र इंटरफ़ेस (यूआई) जैसा ही इंटरफ़ेस उपलब्ध कराता है. इसमें Drive में मौजूद फ़ाइलों की झलक और थंबनेल दिखाने वाले कई व्यू शामिल हैं. साथ ही, इसमें एक इनलाइन, मॉडल विंडो भी शामिल है, ताकि उपयोगकर्ता कभी भी मुख्य ऐप्लिकेशन से बाहर न जाएं.
सुविधा: Google पिकर फ़ाइलों पर फ़िल्टर का इस्तेमाल करते समय, ऐप्लिकेशन कुछ खास तरह की Drive (जैसे कि Google Docs, Sheets, और फ़ोटो) के लिए फ़िल्टर लागू कर सकते हैं.
साथ ही, drive.file गैर-संवेदनशील होता है, इसलिए यह पुष्टि की ज़्यादा व्यवस्थित प्रक्रिया को आसान बनाता है.
रीफ़्रेश टोकन सेव करें
रीफ़्रेश टोकन को लंबे समय तक चलने वाले सुरक्षित स्टोरेज में सेव करें और जब तक वे मान्य हैं, तब तक उनका इस्तेमाल करते रहें.