इस दस्तावेज़ में Google Drive API से जुड़ी खास अनुमति और पुष्टि करने की जानकारी मौजूद है. इस दस्तावेज़ को पढ़ने से पहले, पुष्टि करने और अनुमति देने के बारे में जानें पेज पर, Google Workspace के पुष्टि करने और अनुमति देने से जुड़ी सामान्य जानकारी ज़रूर पढ़ें.
अनुमति देने के लिए, OAuth 2.0 को कॉन्फ़िगर करें
OAuth की सहमति वाली स्क्रीन को कॉन्फ़िगर करें और दायरे चुनें, ताकि यह तय किया जा सके कि उपयोगकर्ताओं और ऐप्लिकेशन की समीक्षा करने वाले लोगों को कौनसी जानकारी दिखाई जाए. साथ ही, अपने ऐप्लिकेशन को रजिस्टर करें, ताकि आप उसे बाद में पब्लिश कर सकें.
Drive API के दायरे
आपके ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल बताने के लिए, आपको अनुमति के दायरे की पहचान करनी होगी और उनके बारे में एलान करना होगा. अनुमति देने का स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होती है. इसमें Google Workspace ऐप्लिकेशन का नाम, यह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल होता है. ये दायरे, आपके ऐप्लिकेशन के वे अनुरोध होते हैं जो Google Workspace के डेटा के साथ काम करते हैं. इनमें उपयोगकर्ताओं के Google खाते का डेटा भी शामिल है.
जब आपका ऐप्लिकेशन इंस्टॉल किया जाता है, तो उपयोगकर्ता से उन दायरों की पुष्टि करने के लिए कहा जाता है जिन्हें वह इस्तेमाल कर सकता है. आम तौर पर, आपको सटीक तरीके से फ़ोकस करने वाला स्कोप चुनना चाहिए. साथ ही, ऐसे स्कोप का अनुरोध करने से बचना चाहिए जिनकी ज़रूरत आपके ऐप्लिकेशन में न हो. उपयोगकर्ता आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस देते हैं.
हमारा सुझाव है कि जब भी मुमकिन हो, तब ऐसे दायरों का इस्तेमाल करें जो संवेदनशील न हों. ऐसा इसलिए, क्योंकि इससे हर फ़ाइल को ऐक्सेस का दायरा मिल जाता है और ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस सीमित हो जाता है.
Drive API इन दायरों के साथ काम करता है:
दायरा कोड | ब्यौरा | इस्तेमाल का तरीका |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
अपनी Google Drive में ऐप्लिकेशन के कॉन्फ़िगरेशन का डेटा देखें और उसे मैनेज करें. | सुझाया गया नॉन-सेंसिटिव |
https://www.googleapis.com/auth/drive.install |
ऐप्लिकेशन को "इससे खोलें" या "नया" मेन्यू में विकल्प के तौर पर दिखने की अनुमति दें. | सुझाया गया नॉन-सेंसिटिव |
https://www.googleapis.com/auth/drive.file |
नई Drive फ़ाइलें बनाएं या उन मौजूदा फ़ाइलों में बदलाव करें जिन्हें आपने किसी ऐप्लिकेशन के साथ खोला है या जिन्हें उपयोगकर्ता, Google पिकर एपीआई या ऐप्लिकेशन के फ़ाइल पिकर का इस्तेमाल करके किसी ऐप्लिकेशन के साथ शेयर करता है. | सुझाया गया नॉन-सेंसिटिव |
https://www.googleapis.com/auth/drive.apps.readonly |
आपकी डिस्क को ऐक्सेस करने के लिए अधिकृत ऐप्लिकेशन देखें. | संवेदनशीलता |
https://www.googleapis.com/auth/drive |
Drive में मौजूद अपनी सभी फ़ाइलों को देखें और मैनेज करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.readonly |
Drive में मौजूद अपनी सभी फ़ाइलें देखें और डाउनलोड करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity |
अपने Drive में फ़ाइलों का गतिविधि रिकॉर्ड देखें और जोड़ें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity.readonly |
अपनी Drive में फ़ाइलों का गतिविधि रिकॉर्ड देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.meet.readonly |
Drive में मौजूद उन फ़ाइलों को देखना जिन्हें Google Meet के ज़रिए बनाया गया है या जिनमें उससे बदलाव किया गया है. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata |
अपनी डिस्क में फ़ाइलों का मेटाडेटा देखें और प्रबंधित करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata.readonly |
अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.scripts |
अपनी Google Apps Script स्क्रिप्ट का व्यवहार बदलें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
नीचे दी गई परिभाषाओं के मुताबिक, ऊपर दी गई टेबल में इस्तेमाल कॉलम में हर दायरे की संवेदनशीलता के बारे में बताया गया है:
सुझाए गए / गैर-संवेदनशील: ये दायरे, अनुमति देने के ऐक्सेस का सबसे छोटा दायरा देते हैं. साथ ही, इन्हें इस्तेमाल करने के लिए, ऐप्लिकेशन की सिर्फ़ बुनियादी पुष्टि करनी पड़ती है. इस ज़रूरी शर्त की जानकारी के लिए, पुष्टि करने की ज़रूरी शर्तें देखें.
सुझाए गए / संवेदनशील: इन दायरों की मदद से, Google उपयोगकर्ता के उस डेटा को ऐक्सेस किया जा सकता है जिसे उपयोगकर्ता ने आपके ऐप्लिकेशन के लिए अनुमति दी है. इसके लिए, आपको ऐप्लिकेशन की अलग से पुष्टि करनी होगी. इस ज़रूरी शर्त के बारे में जानने के लिए, संवेदनशील और पाबंदी वाले दायरे से जुड़ी ज़रूरी शर्तें देखें.
प्रतिबंधित: इन दायरों के ज़रिए, Google के उपयोगकर्ता डेटा का ज़्यादा ऐक्सेस मिलता है. साथ ही, आपको सीमित दायरे की पुष्टि करने की प्रक्रिया से गुज़रना होगा. इस ज़रूरी शर्त की जानकारी के लिए, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति और एपीआई के खास दायरों के लिए अन्य ज़रूरी शर्तें देखें. अगर सर्वर पर, प्रतिबंधित स्कोप वाला डेटा सेव किया जाता है (या ट्रांसमिट किया जाता है), तो आपको सुरक्षा से जुड़ी जांच करानी होगी.
अगर आपके ऐप्लिकेशन को किसी अन्य Google API के ऐक्सेस की ज़रूरत है, तो आपके पास उन दायरों को जोड़ने का विकल्प भी है. Google API के दायरों के बारे में ज़्यादा जानकारी पाने के लिए, Google API को ऐक्सेस करने के लिए, OAuth 2.0 का इस्तेमाल करना लेख पढ़ें.
खास OAuth 2.0 स्कोप के बारे में ज़्यादा जानकारी के लिए, Google API के लिए, OAuth 2.0 का दायरा देखें.
OAuth से पुष्टि
कुछ OAuth दायरों का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन को OAuth ऐप्लिकेशन की पुष्टि के सहायता केंद्र की मदद से आगे बढ़ाना पड़ सकता है. यह तय करने के लिए कि आपके ऐप्लिकेशन को कब पुष्टि करनी चाहिए और किस तरह की पुष्टि की ज़रूरत है, OAuth ऐप्लिकेशन के बारे में अक्सर पूछे जाने वाले सवाल पढ़ें. Google Drive की सेवा की शर्तें भी देखें.
पाबंदी वाले स्कोप का इस्तेमाल कब करना चाहिए
Drive के लिए, सिर्फ़ इस तरह के ऐप्लिकेशन प्रतिबंधित दायरों को ऐक्सेस कर सकते हैं:
- खास प्लैटफ़ॉर्म और ऐसे वेब ऐप्लिकेशन जो उपयोगकर्ताओं की Drive फ़ाइलों का लोकल सिंक या अपने-आप बैकअप लेने की सुविधा देते हैं.
- ऐसे उत्पादकता और शिक्षा से जुड़े ऐप्लिकेशन जिनके यूज़र इंटरफ़ेस का यूज़र इंटरफ़ेस Drive की फ़ाइलों या उनके मेटाडेटा या अनुमतियों से इंटरैक्ट करने की वजह से हो सकता है. उत्पादकता ऐप्लिकेशन में टास्क मैनेजमेंट, नोट लेने, वर्कग्रुप कम्यूनिकेशन, और क्लास में मिलकर काम करने वाले ऐप्लिकेशन शामिल हैं.
- ऐसे रिपोर्टिंग और सुरक्षा ऐप्लिकेशन जो उपयोगकर्ता या ग्राहक को यह जानकारी देते हैं कि फ़ाइलों को कैसे शेयर या ऐक्सेस किया जाता है.
पाबंदी वाले दायरों का इस्तेमाल जारी रखने के लिए, आपको अपने ऐप्लिकेशन को पाबंदी वाले दायरे की पुष्टि के लिए तैयार करना होगा.
पाबंदी वाले स्कोप से मौजूदा ऐप्लिकेशन को माइग्रेट करना
अगर आपने किसी भी प्रतिबंधित दायरे का इस्तेमाल करके Drive ऐप्लिकेशन डेवलप किया है, तो हमारा सुझाव है कि आप अपने ऐप्लिकेशन को गैर-संवेदनशील जानकारी वाले दायरे में माइग्रेट करें. ऐसा इसलिए, क्योंकि इससे हर फ़ाइल का ऐक्सेस मिलता है और किसी ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस मिलता है. कई ऐप्लिकेशन, बिना किसी बदलाव के हर फ़ाइल ऐक्सेस के साथ काम करते हैं. अगर आपने खुद का फ़ाइल पिकर इस्तेमाल किया है, तो हमारा सुझाव है कि आप Google पिकर एपीआई का इस्तेमाल करें. यह एपीआई अलग-अलग दायरों के साथ काम करता है.
drive.file
OAuth के दायरे के फ़ायदे
drive.file
OAuth के दायरे और Google पिकर एपीआई का इस्तेमाल करने से, आपके ऐप्लिकेशन के लिए उपयोगकर्ता अनुभव और सुरक्षा, दोनों ऑप्टिमाइज़ होती हैं.
drive.file
OAuth के दायरे में उपयोगकर्ता यह चुन सकते हैं कि वे आपके ऐप्लिकेशन के साथ कौनसी फ़ाइलें शेयर करना चाहते हैं. इससे उन्हें ज़्यादा कंट्रोल और भरोसे के साथ यह पता चलता है कि आपके ऐप्लिकेशन की फ़ाइलों का ऐक्सेस सीमित और ज़्यादा सुरक्षित है. इसके उलट, Drive की सभी फ़ाइलों का
बड़े ऐक्सेस की ज़रूरत होने पर, उपयोगकर्ताओं को आपका ऐप्लिकेशन इस्तेमाल करने से रोका जा सकता है. आपको drive.file
के स्कोप का इस्तेमाल क्यों करना चाहिए, इसकी कुछ वजहें यहां दी गई हैं:
उपयोगिता:
drive.file
का स्कोप सभी Drive API REST रिसॉर्स के साथ काम करता है. इसका मतलब है कि इसे बड़े OAuth दायरों की तरह ही इस्तेमाल किया जा सकता है.सुविधाएं: Google पिकर एपीआई, Drive यूज़र इंटरफ़ेस (यूआई) जैसा ही इंटरफ़ेस उपलब्ध कराता है. इसमें Drive फ़ाइलों की झलक और थंबनेल दिखाने वाले कई व्यू शामिल हैं. साथ ही, एक इनलाइन, मॉडल विंडो भी शामिल है, ताकि उपयोगकर्ता कभी भी मुख्य ऐप्लिकेशन से बाहर न निकलें.
सुविधा: Google पिकर फ़ाइलों पर फ़िल्टर का इस्तेमाल करते समय, ऐप्लिकेशन कुछ Drive फ़ाइल टाइप (जैसे कि Google Docs, Sheets, और फ़ोटो) के लिए फ़िल्टर लगा सकते हैं.
साथ ही, drive.file
गैर-संवेदनशील है, इसलिए यह पुष्टि करने की ज़्यादा बेहतर प्रक्रिया को बढ़ावा देता है.
रीफ़्रेश टोकन सेव करें
रीफ़्रेश टोकन को सुरक्षित और लंबे समय तक चलने वाले स्टोरेज में सेव करें. साथ ही, मान्य रहने तक उनका इस्तेमाल करें.