Bu doküman, Google Drive API'ye özel yetkilendirme içeriyor ve kimlik doğrulama bilgileri. Bu belgeyi okumadan önce Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgileri, Kimlik doğrulama ve yetkilendirme hakkında bilgi edinin.
Yetkilendirme için OAuth 2.0'ı yapılandırma
OAuth izin ekranını yapılandırma ve kapsamları seçme kullanıcılara ve uygulama incelemecilerine hangi bilgilerin görüntüleneceğini tanımlamak ve böylece daha sonra yayınlayabilirsiniz.
Drive API kapsamları
Uygulamanıza verilen erişim düzeyini tanımlamak için aşağıdakileri yapmanız gerekir: yetkilendirme kapsamlarını beyan etmeniz gerekir. Yetkilendirme kapsamı, OAuth 2.0 URI dizesidir erişim denetimi ve erişim izni verme erişim düzeyi olabilir. Kapsamlar, uygulamanızın aşağıdakiler de dahil olmak üzere Google Workspace verileriyle çalışma istekleridir: kullanıcıların Google Hesabı verileri.
Uygulamanız yüklenirken kullanıcıdan kullanılan kapsamları doğrulaması istenir elde edebiliyorlar. Genellikle, en dar odaklı kapsamı seçmeniz gerekir. Ayrıca, uygulamanızın gerektirmediği kapsamları istemekten kaçının. Daha fazla kullanıcı ve açıkça tanımlanmış sınırlı kapsamlara kolayca erişim izni verebilir.
Mümkün olduğunda, dosya başına izin verdiği için hassas olmayan kapsamları kullanmanızı öneririz ve bir uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daraltır.
Drive API aşağıdaki kapsamları destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Google Drive'ınızda uygulamanın kendi yapılandırma verilerini görüntüleyip yönetebilirsiniz. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.install |
Uygulamaların "Birlikte aç" seçeneğinde seçenek olarak görünmesine izin ver veya "Yeni" tıklayın. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.file |
Google Picker API'sini veya uygulamanın dosya seçiciyi kullanarak bir uygulamayla açtığınız ya da kullanıcının bir uygulamayla paylaştığı yeni Drive dosyaları oluşturun veya mevcut dosyalarda değişiklik yapın. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.apps.readonly |
Drive'ınıza erişim yetkisi olan uygulamaları görüntüleyin. | Hassas |
https://www.googleapis.com/auth/drive |
Tüm Drive dosyalarınızı görüntüleyin ve yönetin. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.readonly |
Tüm Drive dosyalarınızı görüntüleyebilir ve indirebilirsiniz. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.activity |
Drive'ınızdaki dosyaların etkinlik kaydını görüntüleme ve ekleme yapma. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.activity.readonly |
Drive'ınızdaki dosyaların etkinlik kaydını görüntüleme. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet tarafından oluşturulan veya düzenlenen Drive dosyalarını görüntüleme | Kısıtlanmış |
https://www.googleapis.com/auth/drive.metadata |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin ve yönetin. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.metadata.readonly |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.scripts |
"Google Apps Komut Dosyası"ndaki komut dosyalarınızı değiştirin" gösterir. | Kısıtlanmış |
Yukarıdaki tabloda yer alan Kullanım sütunu, her kapsamın hassasiyetini belirtir. şu tanımlara göre:
Önerilen / Hassas değil: Bu kapsamlar mümkün olan en küçük yetkilendirme erişimi sağlar ve yalnızca temel uygulama doğrulamasını gerektirir. Örneğin, daha fazla bilgi için Doğrulama hakkında daha fazla bilgi edinin.
Önerilen / Hassas: Bu kapsamlar, belirli Google Uygulamanız için kullanıcı tarafından yetkilendirilen Kullanıcı Verileri. Bunu yapmak için ek uygulama doğrulamasıyla. Bu şartla ilgili bilgi için şu bölüme bakın: Hassas ve Kısıtlanmış Kapsam Şartlar.
Kısıtlanmış: Bu kapsamlar, Google Kullanıcı Verileri'ne geniş kapsamlı erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmeniz gerekir. Örneğin, daha fazla bilgi için Google API Hizmetleri Kullanıcı Verileri Politika ve Ek Şartlar Belirli API için Kapsamlar. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanız diğer Google API'lerine erişim gerektiriyorsa bu kapsamları ekleyebilirsiniz de faydalı olabilir. Google API kapsamları hakkında daha fazla bilgi için Aşağıdaki işlemleri gerçekleştirmek için OAuth 2.0'ı kullanma: Google API'lerine erişme
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi için OAuth 2.0 kapsamları: Google API'leri.
OAuth doğrulaması
Belirli OAuth kapsamlarının kullanılması, uygulamanızın OAuth dışa aktarma işlemini gerçekleştirmesini gerektirebilir. Uygulama Doğrulama Yardım Merkezi'ni inceleyin. Aşağıdaki işlemler için OAuth uygulamasıyla ilgili SSS sayfasını inceleyin. uygulamanızın doğrulama sürecinden ne zaman geçmesi gerektiğini ve doğrulama gerekiyor. Ayrıca bkz. Google Drive Şartları Hizmet.
Kısıtlanmış bir kapsam ne zaman kullanılır?
Drive'da yalnızca aşağıdaki uygulama türleri erişebilir kısıtlanmış kapsamlar:
- Yerel senkronizasyon veya otomatik yedekleme olanağı sunan platforma özel web uygulamaları ve web uygulamaları oranında kullanıcı Drive dosyaları.
- Kullanıcı arayüzünde çeşitli üretkenlik ve eğitim uygulamaları Drive dosyalarıyla (veya bunların meta verileriyle ya da izinleri) tıklayın. Verimlilik uygulamaları arasında çalışma grubu iletişimi ve sınıfta ortak çalışma uygulamaları.
- Kullanıcı veya müşteri analizleri sağlayan raporlama ve güvenlik uygulamaları nasıl paylaşılacağı veya dosyalara nasıl erişileceği hakkında bilgi sağlar.
Kısıtlanmış kapsamları kullanmaya devam etmek için uygulamanızı kısıtlanmış kapsamlara hazırlamanız gerekir. kapsam doğrulama başlıklı makaleyi inceleyin.
Mevcut bir uygulamayı kısıtlanmış kapsamlardan taşıma
Chrome Web Mağazası'ndaki kısıtlamaların herhangi birini kullanarak kapsam alabiliyorsanız, uygulamanızı bu kapsamdaki hassas olmayan bir kapsam dosya başına erişim kapsamı sunar ve bir uygulamadır. Birçok uygulama, herhangi bir değişiklik olmadan dosya başına erişimle çalışır. Şunu kullanıyorsanız: Google Picker API'sine geçmenizi öneririz. farklı kapsamları destekler.
drive.file OAuth kapsamının avantajları
drive.file OAuth kapsamının ve Google Picker API'sinin kullanılması, her iki kullanıcıyı da optimize eder
en iyi deneyimi sağlar.
drive.file OAuth kapsamı, kullanıcıların paylaşmak istedikleri dosyaları seçmelerine olanak tanır.
nasıl sağlayabileceğini de öğreneceksiniz. Bu onlara, uygulamanızın kullanımıyla ilgili daha fazla kontrol ve güven sağlar
dosyalarına erişim sınırlı ve daha güvenli. Öte yandan geniş kapsamlı
tüm Drive dosyalarına erişim, kullanıcıları etkileşimde bulunmaktan vazgeçirebilir
nasıl sağlayabileceğini de öğreneceksiniz. drive.file neden kullanmanız gerektiğini gösteren bazı nedenler aşağıda belirtilmiştir
kapsam:
Kullanılabilirlik:
drive.filekapsamı, tüm Drive API'leriyle çalışır. REST Kaynakları sayesinde kapsamlarını genişletmeniz gerekir.Özellikler: Google Picker API, Drive kullanıcı arayüzü. Önizlemeleri gösteren birden fazla görünüm ve küçük resimleri ve satır içi, kalıcı bir pencere, Kullanıcılar ana uygulamadan hiçbir zaman ayrılmaz.
Kolaylık: Uygulamalar belirli Drive'lar için filtre uygulayabilir. kullandığınızda (örneğin, Google Dokümanlar, E-Tablolar ve fotoğraflar) Google Seçici'de bir filtre kullanarak dosyaları ile senkronize edilir.
Ayrıca, drive.file hassas olmadığından, hata düzeltmenin
doğrulama sürecidir.
Yenileme jetonlarını kaydet
Yenileme jetonlarını güvenli, uzun süreli depolama alanına kaydedin ve otomatik olarak devam etmesi gerekir.