يحتوي هذا المستند على معلومات حول التفويض والمصادقة الخاصة بواجهة برمجة تطبيقات الدليل. قبل قراءة هذا المستند، تأكَّد من قراءة المعلومات العامة للمصادقة والترخيص في Google Workspace على التعرّف على المصادقة والترخيص.
ضبط OAuth 2.0 للتفويض
يمكنك ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا.
نطاقات Directory API
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتوضيحها. نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لـ OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. وبصفة عامة، عليك اختيار نطاق التطبيق الأكثر تركيزًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون بسهولة الوصول نطاقات محدودة موصوفة بوضوح.
تتيح Directory API النطاقات التالية:
| نطاقات الأجهزة | المعنى |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
نطاق عالمي للدخول إلى جميع عمليات جهاز Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
نطاق لاسترداد أجهزة Chrome فقط |
https://www.googleapis.com/auth/admin.directory.device.mobile |
نطاق عالمي للدخول إلى جميع عمليات الأجهزة الجوّالة. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
نطاق لاسترداد بيانات الجهاز الجوّال فقط |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
نطاق المهام التي تتخذ إجراءً على جهاز جوّال. |
| نطاقات المجموعات والأسماء المستعارة للمجموعات وأعضاء المجموعة | المعنى |
https://www.googleapis.com/auth/admin.directory.group.member |
نطاق الوصول إلى جميع أدوار أعضاء المجموعة وعمليات المعلومات. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
نطاق لاسترداد أدوار أعضاء المجموعة ومعلوماتهم فقط |
https://www.googleapis.com/auth/admin.directory.group |
نطاق عالمي للوصول إلى جميع عمليات المجموعة، بما في ذلك الأسماء المستعارة للمجموعات وأعضائها. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
نطاق لاسترداد معلومات المجموعة والاسم المستعار للمجموعة ومعلومات الأعضاء فقط |
| نطاقات الوحدات التنظيمية | المعنى |
https://www.googleapis.com/auth/admin.directory.orgunit |
نطاق عالمي للوصول إلى جميع عمليات الوحدة التنظيمية. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
نطاق لاسترداد الوحدات التنظيمية فقط. |
| نطاقات المستخدمين والأسماء المستعارة للمستخدمين | المعنى |
https://www.googleapis.com/auth/admin.directory.user |
نطاق عالمي للوصول إلى جميع عمليات الأسماء المستعارة للمستخدمين والمستخدمِين. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
نطاق لاسترداد المستخدمين أو الأسماء المستعارة للمستخدمين فقط. |
https://www.googleapis.com/auth/admin.directory.user.alias |
نطاق الوصول إلى جميع عمليات الأسماء المستعارة للمستخدم. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
نطاق لاسترداد الأسماء المستعارة للمستخدمين فقط. |
| نطاقات ميزات أمان المستخدم | المعنى |
https://www.googleapis.com/auth/admin.directory.user.security |
نطاق الوصول إلى جميع عمليات كلمات المرور الخاصة بالتطبيقات ورمز OAuth المميز ورمز التحقّق. |
| نطاقات إدارة الأدوار | المعنى |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
نطاق لجميع عمليات إدارة الأدوار، بما في ذلك إنشاء الأدوار وإسناد الأدوار. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
نطاق الحصول على الأدوار والامتيازات وإسناد الأدوار وإدراجها |
| نطاقات المخططات المخصّصة للمستخدمين | المعنى |
https://www.googleapis.com/auth/admin.directory.userschema |
نطاق الوصول إلى جميع عمليات مخطّط المستخدم المخصّص |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
نطاق لاسترداد مخططات المستخدمين المخصّصة فقط. |
| النطاقات للعملاء | المعنى |
https://www.googleapis.com/auth/admin.directory.customer |
نطاق الوصول إلى جميع عمليات العملاء. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
نطاق لاسترداد العملاء فقط. |
| نطاقات النطاقات | المعنى |
https://www.googleapis.com/auth/admin.directory.domain |
نطاق الوصول إلى جميع عمليات النطاق. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
نطاق لاسترداد النطاقات فقط. |
| نطاقات موارد التقويم | المعنى |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
نطاق الوصول إلى جميع عمليات موارد التقويم |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
نطاق لاسترداد موارد التقويم فقط. |