این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

OAuth را برای برنامه خود پیکربندی کنید

برای پیکربندی OAuth برای برنامه خود، یک گردش کار OAuth را تنظیم می کنید و دامنه های OAuth API Portability Data را فعال می کنید.

یک گردش کار OAuth را تنظیم کنید

برای تنظیم یک جریان OAuth برای برنامه خود، مراحل اساسی در اسناد هویت Google را دنبال کنید.

اکثر توسعه دهندگان از جریان برنامه های وب سمت سرور برای دریافت رضایت OAuth استفاده می کنند، اما شما همچنین می توانید از جریان برنامه های وب جاوا اسکریپت یا جریان برنامه های موبایل و دسکتاپ استفاده کنید.

دامنه های OAuth API قابل حمل داده

هنگامی که برنامه کاربردی API Portability Data خود را برای OAuth پیکربندی می کنید، دامنه های OAuth API Portability Data را فعال کنید که به برنامه شما مرتبط هستند. برخی از محدوده ها sensitive و restricted هستند و مشمول الزامات اضافی هستند.

وقتی دامنه‌های API Portability Data را به جریان OAuth خود اضافه می‌کنید، ممکن است مواردی وجود داشته باشد که کاربر شما با برخی اما نه همه حوزه‌ها موافقت کند. برنامه شما باید بتواند به این موارد رسیدگی کند:

اجازه صادرات جزئی داده
اطلاع دادن به کاربر مبنی بر اینکه همه محدوده‌های لازم را انتخاب نکرده است (و به‌خوبی شکست خورده است)
درخواست از کاربر برای رضایت های باقی مانده

باید توجه داشته باشید که رضایت کاربر به شما اجازه می دهد یک داده برای آن رضایت خاص صادر کنید. برای بارگیری مجدد داده ها، به رضایت جدید کاربر نیاز دارید.

همچنین باید توجه داشته باشید که در طول جریان OAuth، برنامه شما نمی داند از کدام حساب Google برای دادن رضایت استفاده شده است. توکن OAuth که برنامه شما دریافت می کند غیرشفاف است.

اگر به دنبال اطلاعاتی در مورد نحوه اشتراک‌گذاری داده‌ها توسط کاربران هستید، به اشتراک‌گذاری یک کپی از داده‌های خود با شخص ثالث مراجعه کنید.

محدودیت های دامنه

این بخش محدودیت هایی را در حوزه هایی که منجر به خطا می شود پوشش می دهد.

دامنه های مختلط

درخواست‌های حوزه‌های API قابل حمل داده (مانند https://www.googleapis.com/auth/dataportability.*) را نمی‌توان با حوزه‌های دیگر (مانند https://www.googleapis.com/auth/) ترکیب کرد userinfo.email). در اینجا نمونه ای از یک درخواست بد است که قسمت محدود آن پررنگ شده است:

https://accounts.google.com/o/oauth2/v2/auth?
client_id=client_id&
redirect_uri=redirect_uri&
response_type=token&
scope=https://www.googleapis.com/auth/dataportability.myactivity.search+https://www.googleapis.com/auth/userinfo.email&
include_granted_scopes=false

حوزه هایی که قبلا اعطا شده بود

هنگام درخواست دامنه های DPAPI، هرگز نباید include_granted_scopes=true را تنظیم کنید. در اینجا نمونه ای از یک درخواست بد است که قسمت محدود آن پررنگ شده است:

https://accounts.google.com/o/oauth2/v2/auth?
client_id=client_id&
redirect_uri=redirect_uri&
response_type=token&
scope=https://www.googleapis.com/auth/dataportability.myactivity.search&
include_granted_scopes=true

دسته بندی محدوده ها

برای لیست همه دامنه های OAuth پشتیبانی شده توسط Data Portability API و دسته های آنها، به دامنه های OAuth موجود مراجعه کنید. برای فهرستی از همه گروه‌های منابع و حوزه‌های OAuth که توسط یک سرویس خاص پشتیبانی می‌شوند، به صفحه مرجع طرح برای آن سرویس مراجعه کنید.