يتضمّن هذا المستند معلومات التفويض والمصادقة الخاصة بـ Google Sheets API. قبل قراءة هذا المستند، احرص على قراءة معلومات المصادقة والتفويض العامة في Google Workspace على الرابط التعرّف على المصادقة والتفويض.
ضبط بروتوكول OAuth 2.0 للتفويض
ضبط شاشة موافقة بروتوكول OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومعلّقي التطبيقات، وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا
نطاقات Sheets API
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض و الإفصاح عنها. نطاق التفويض هو سلسلة عنوان موارد متحدّد (URI) في OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر عدد ممكن من الأذونات وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بشكلٍ أسهل.
ننصحك باستخدام النطاقات غير الحسّاسة كلما أمكن ذلك، لأنّها تمنح نطاق وصول لكل ملف ويقتصر الوصول على ميزات معيّنة يحتاجها التطبيق.
تتيح واجهة برمجة التطبيقات Sheets API النطاقات التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
عرض كل جداول بياناتك على "جداول بيانات Google" وتعديلها وإنشاؤها وحذفها | الفئات الحساسة |
https://www.googleapis.com/auth/spreadsheets.readonly |
عرض كل جداول بياناتك على "جداول بيانات Google" | الفئات الحساسة |
https://www.googleapis.com/auth/drive.file |
الاطّلاع على ملفات Google Drive المحدّدة التي تستخدمها مع هذا التطبيق وتعديلها وإنشاؤها وحذفها | مُقترَح غير حسّاس |
https://www.googleapis.com/auth/drive |
الاطّلاع على جميع ملفات "Google Drive" وتعديلها وإنشاؤها وحذفها | محظور |
https://www.googleapis.com/auth/drive.readonly |
الاطّلاع على جميع ملفات Google Drive وتنزيلها | محظور |
يشير عمود "الاستخدام" في الجدول إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
غير الحسّاسة: توفّر هذه النطاقات أصغر نطاق للإذن بالوصول، ولا تتطلّب سوى إثبات ملكية التطبيق بشكل أساسي. للحصول على معلومات عن هذا ال requirement، يُرجى الاطّلاع على مقالة إرسال تطبيقك للتحقّق منه.
حساسة: توفّر هذه النطاقات إمكانية الوصول إلى بيانات مستخدمي Google معيّنة منحها المستخدم الإذن لتطبيقك بالوصول إليها. ويتطلّب ذلك اجتياز عملية تحقّق إضافية من التطبيق. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على متطلبات النطاق الحسّاس والمحدود.
النطاقات المقيّدة: توفّر هذه النطاقات إمكانية وصول واسعة إلى بيانات مستخدمي Google، وتطلب منك اجتياز عملية إثبات ملكية النطاق المحدود. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على سياسة بيانات المستخدمين في خدمات Google API والمتطلبات الإضافية لمجالات معيّنة لواجهات برمجة التطبيقات. إذا كنت تخزِّن بيانات النطاق المحدود على الخوادم (أو تنقل هذه البيانات)، يجب أن تخضع لتقييم الأمان.
إذا كان تطبيقك يتطلب الوصول إلى أي واجهات برمجة تطبيقات أخرى من Google، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، يُرجى الاطّلاع على مقالة استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs.
لمزيد من المعلومات عن نطاقات OAuth 2.0 المحدّدة، يُرجى الاطّلاع على نطاقات OAuth 2.0 ل Google APIs.
مواضيع ذات صلة
- اختيار نطاقات Google Drive API
- مركز مساعدة التحقّق من التطبيقات باستخدام OAuth
- الأسئلة الشائعة حول التحقّق من تطبيق OAuth