يتضمن هذا المستند تفويضًا خاصًا بواجهة برمجة تطبيقات Google Drive معلومات المصادقة. قبل قراءة هذا المستند، احرص على قراءة المعلومات العامة حول المصادقة والتفويض في Google Workspace على مزيد من المعلومات عن المصادقة والتفويض
إعداد OAuth 2.0 للتفويض
ضبط شاشة موافقة OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات، وتسجيل في تطبيقك كي تتمكن من نشره لاحقًا.
نطاقات واجهة برمجة تطبيقات Drive
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد الإفصاح عن نطاقات التفويض نطاق التفويض هو سلسلة معرف موارد منتظم (URI) لـ OAuth 2.0. الذي يحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها مستوى الوصول. النطاقات هي طلبات تطبيقك للعمل باستخدام بيانات Google Workspace، بما في ذلك المستخدِمين بيانات حساب Google
عندما يتم تثبيت تطبيقك، سيُطلَب من المستخدم التحقّق من النطاقات المستخدَمة. من خلال التطبيق. وبشكل عام، ينبغي لك اختيار النطاق الأكثر تحديدًا وتجنُّب طلب النطاقات التي لا يتطلّبها تطبيقك. مستخدمون أكثر منح إذن الوصول بسهولة إلى نطاقات محدودة وموضّحة بوضوح
ننصح باستخدام نطاقات غير حسّاسة عند الإمكان لأنّها تمنح كل ملف نطاق الوصول وتضييق نطاق الوصول إلى الميزات المحددة التي يحتاجها التطبيق.
تتيح واجهة برمجة تطبيقات Drive النطاقات التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
عرض بيانات الإعداد الخاصة بالتطبيق وإدارتها في Google Drive. | صيغة محبَّذة غير حسّاسة |
https://www.googleapis.com/auth/drive.install |
السماح للتطبيقات بالظهور كخيار في قائمة "فتح باستخدام" أو "جديد" القائمة. | صيغة محبَّذة غير حسّاسة |
https://www.googleapis.com/auth/drive.file |
إنشاء ملفات جديدة في Drive أو تعديل الملفات الحالية التي تفتحها باستخدام تطبيق أو يشاركها المستخدم مع تطبيق أثناء استخدام Google Picker API أو أداة اختيار الملفات في التطبيق | صيغة محبَّذة غير حسّاسة |
https://www.googleapis.com/auth/drive.apps.readonly |
عرض التطبيقات المسموح لها بالوصول إلى Drive. | الفئات الحساسة |
https://www.googleapis.com/auth/drive |
عرض جميع ملفات Drive وإدارتها | محظور |
https://www.googleapis.com/auth/drive.readonly |
الاطّلاع على جميع ملفات Drive وتنزيلها | محظور |
https://www.googleapis.com/auth/drive.activity |
الاطّلاع على سجلّ النشاط للملفات في Drive والإضافة إليه | محظور |
https://www.googleapis.com/auth/drive.activity.readonly |
عرض سجلّ الأنشطة للملفات في Drive | محظور |
https://www.googleapis.com/auth/drive.meet.readonly |
يمكنك الاطّلاع على ملفات Drive التي تم إنشاؤها أو تعديلها باستخدام Google Meet. | محظور |
https://www.googleapis.com/auth/drive.metadata |
عرض البيانات الوصفية للملفات وإدارتها في Drive | محظور |
https://www.googleapis.com/auth/drive.metadata.readonly |
عرض البيانات الوصفية للملفات في Drive | محظور |
https://www.googleapis.com/auth/drive.scripts |
تعديل النصوص البرمجية لبرمجة تطبيقات Google السلوك. | محظور |
يشير عمود الاستخدام في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
مقترَح / غير حسّاس: توفّر هذه النطاقات أصغر نطاق الوصول إلى التفويض ولا يتطلب سوى التحقق الأساسي من التطبيق. بالنسبة للحصول على معلومات عن هذا الشرط، راجِع القسم التحقّق متطلبات المشروع.
نطاق مقترَح / حسّاس: توفّر هذه النطاقات إمكانية الوصول إلى مجموعة محدّدة من خدمات Google بيانات المستخدم التي سمح المستخدم باستخدامها في تطبيقك. إنه يتطلب منك الذهاب من خلال التحقّق الإضافي للتطبيقات للحصول على معلومات حول هذا الشرط راجع النطاق الحساس والمحظور المتطلبات:
مقيَّد: توفر هذه النطاقات وصولاً واسع النطاق إلى بيانات مستخدمي Google إجراء عملية تحقق من نطاق محدود. بالنسبة لمزيد من المعلومات حول هذا الشرط، راجِع بيانات مستخدمي خدمات Google API. السياسة والمتطلبات الإضافية لواجهة برمجة تطبيقات خاصة النطاقات: في حال تخزين بيانات ذات نطاق مقيّد على خوادم (أو نقلها)، يجب الخضوع لتقييم أمان
إذا كان تطبيقك يتطلب الوصول إلى أيّ واجهات Google APIs أخرى، يمكنك إضافة هذه النطاقات. كذلك. لمزيد من المعلومات حول نطاقات واجهة برمجة تطبيقات Google، يمكنك الاطّلاع على استخدام OAuth 2.0 من أجل الوصول إلى Google APIs
لمزيد من المعلومات عن نطاقات OAuth 2.0 المحدّدة، يمكنك الاطّلاع على نطاقات OAuth 2.0 لـ Google APIs:
التحقّق من OAuth
قد يتطلب استخدام نطاقات OAuth معينة متابعة تطبيقك من خلال بروتوكول OAuth. مركز المساعدة بشأن التحقّق من التطبيقات اقرأ الأسئلة الشائعة حول تطبيق OAuth تحديد الوقت الذي يجب أن يخضع التطبيق فيه لعملية التحقق ونوع مطلوبة. يمكنك الاطّلاع أيضًا على بنود خدمة Google Drive الخدمة:
حالات استخدام نطاق محدود
بالنسبة إلى Drive، يمكن لأنواع التطبيقات التالية فقط الوصول إلى ومحدودة:
- تطبيقات خاصة بالنظام الأساسي وتطبيقات الويب التي توفر مزامنة محلية أو الاحتفاظ بنسخة احتياطية تلقائيًا من المستخدمين ملفات Drive.
- التطبيقات الإنتاجية والتعليمية التي قد تتضمن واجهة مستخدمها مع ملفات Drive (أو بياناتها الوصفية أو الأذونات). تتضمن تطبيقات الإنتاجية إدارة المهام تدوينها واتصالات مجموعة العمل وتطبيقات التعاون في الفصل الدراسي.
- تطبيقات إعداد التقارير والأمان التي توفّر إحصاءات المستخدمين أو العملاء في كيفية مشاركة الملفات أو الوصول إليها.
لمواصلة استخدام النطاقات المشروطة، عليك تجهيز تطبيقك للاستخدامات المشروطة. النطاق التحقق.
نقل تطبيق حالي من النطاقات المحظورة
إذا كنت قد طوّرت أحد تطبيقات Drive باستخدام أي من الأدوات المحظورة الجديدة، نقترح نقل بيانات تطبيقك لاستخدام نطاق غير حساس لأنه لمنح نطاق الوصول لكل ملف وتضييق نطاق الوصول إلى الميزات المحددة التي يحتاجها تطبيق معين. تتيح العديد من التطبيقات إمكانية الوصول لكل ملف بدون أي تغييرات. إذا كنت تستخدم لذا، نقترح عليك التبديل إلى واجهة برمجة تطبيقات Google Picker API ويدعم نطاقات مختلفة.
مزايا نطاق OAuth drive.file
استخدام نطاق OAuth drive.file وواجهة برمجة تطبيقات Google Picker يحسّن أداء المستخدمَين
التجربة والأمان لتطبيقك.
يتيح نطاق OAuth drive.file للمستخدمين اختيار الملفات التي يريدون مشاركتها.
مع تطبيقك. وهذا يمنحهم المزيد من التحكم والثقة في أن واجهة تطبيقك
إلى ملفاتهم تكون محدودة وأكثر أمانًا. في المقابل، يتطلب الأمر
الوصول إلى جميع ملفات Drive قد يثني المستخدمين عن التفاعل
مع تطبيقك. إليك بعض الأسباب التي تدفعك إلى استخدام "drive.file"
النطاق:
سهولة الاستخدام: يعمل نطاق
drive.fileمع جميع Drive API. موارد REST مما يعني أنه يمكنك استخدامها بالطريقة نفسها التي تستخدم بها نطاقات OAuth الأوسع.الميزات: توفر واجهة برمجة تطبيقات Google Picker API واجهة مشابهة واجهة مستخدم Drive. يتضمن ذلك العديد من المشاهدات التي تعرض المعاينات وصور مصغرة لملفات Drive ونافذة ضمنية مشروطة حتى المستخدمين على التطبيق الرئيسي مطلقًا.
الملاءمة: يمكن للتطبيقات تطبيق الفلاتر على ملفات Drive معينة أنواع الملفات (مثل مستندات Google وجداول البيانات والصور) عند باستخدام فلتر في أداة اختيار Google .
بالإضافة إلى ذلك، بما أنّ السمة drive.file غير حساسة، فإنّها تتيح تجربة أكثر سلاسة.
وعملية التحقق.
حفظ الرموز المميزة لإعادة التحميل
احفظ الرموز المميّزة لإعادة التحميل في مساحة تخزين آمنة طويلة الأجل وواصِل استخدامها طالما أنها تظل صالحة.