اختيار نطاقات Google Drive API

يحتوي هذا المستند على معلومات المصادقة والترخيص الخاصة بـ Google Drive API. قبل قراءة هذا المستند، تأكَّد من قراءة المعلومات العامة للمصادقة والترخيص في Google Workspace على مزيد من المعلومات حول المصادقة والتفويض.

ضبط OAuth 2.0 للتفويض

يمكنك ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في تطبيقك واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيق، وتسجيل تطبيقك لتتمكّن من نشره لاحقًا.

نطاقات Drive API

لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتعريفها. نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لبروتوكول OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها مستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.

عند تثبيت تطبيقك، يُطلب من المستخدم التحقق من صحة النطاقات التي يستخدمها التطبيق. وبشكل عام، عليك اختيار النطاق الأكثر تحديدًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون إمكانية الوصول إلى نطاقات محدودة وموضحة بوضوح.

نقترح استخدام نطاقات غير حساسة، حيثما أمكن، لأنّها تمنح نطاق الوصول لكل ملف وتضيق إمكانية الوصول إلى وظائف معيّنة يحتاج إليها التطبيق.

تتيح واجهة برمجة التطبيقات Drive API النطاقات التالية:

رمز النطاق الوصف الاستخدام
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder		 عرض وإدارة بيانات الإعداد الخاصة بالتطبيق في Google Drive مقترَح
غير حسّاس
https://www.googleapis.com/auth/drive.install السماح للتطبيقات بالظهور كخيار في القائمة "فتح باستخدام" أو "جديد" مقترَح
غير حسّاس
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource		 عرض وإدارة ملفات ومجلدات Drive التي تفتحها أو تنشئها باستخدام أحد التطبيقات. مقترَح
غير حسّاس
https://www.googleapis.com/auth/auth/drive.apps.readonly عرض التطبيقات المصرَّح لها بالوصول إلى Drive. الفئات الحساسة
https://www.googleapis.com/auth/drive عرض جميع ملفات Drive وإدارتها. محصورة الاستخدام
https://www.googleapis.com/auth/drive.readonly الاطّلاع على جميع ملفات Drive وتنزيلها محصورة الاستخدام
https://www.googleapis.com/auth/drive.activityعرض سجل الأنشطة للملفات في Drive والإضافة إليه. محصورة الاستخدام
https://www.googleapis.com/auth/drive.activity.readonlyعرض سجل الأنشطة للملفات في Drive. محصورة الاستخدام
https://www.googleapis.com/auth/drive.metadata عرض البيانات الوصفية للملفات وإدارتها في Drive. محصورة الاستخدام
https://www.googleapis.com/auth/drive.metadata.readonly عرض البيانات الوصفية للملفات في Drive. محصورة الاستخدام
https://www.googleapis.com/auth/drive.scripts تعديل سلوك النصوص البرمجية لبرمجة تطبيقات Google. محصورة الاستخدام

يشير عمود "الاستخدام" في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:

  • مقترَح / غير حساس: توفِّر هذه النطاقات أصغر نطاق للوصول إلى التفويض ولا تتطلّب سوى التحقّق الأساسي من التطبيق. للحصول على معلومات حول هذا المطلب، راجع خطوات الاستعداد للتحقق.

  • مقترَح / حسّاس: توفّر هذه النطاقات إمكانية الوصول إلى بيانات مستخدمي Google محدّدة فوّضها المستخدم لتطبيقك. وتتطلب منك هذه النطاقات إجراء خطوات إضافية لإثبات ملكية التطبيق. للحصول على معلومات بشأن هذا المطلب، يُرجى الاطّلاع على خطوات التطبيقات التي تطلب نطاقات حساسة

  • مشروط: توفِّر هذه النطاقات إمكانية الوصول على نطاق واسع إلى بيانات مستخدمي Google وتتطلب منك إجراء عملية تحقُّق ذات نطاق مقيَّد. للحصول على معلومات حول هذا الشرط، يُرجى الاطّلاع على خدمات Google API: سياسة بيانات المستخدمين والمتطلبات الإضافية لنطاقات واجهة برمجة التطبيقات المحدّدة. إذا كنت تخزن بيانات النطاق المقيّد على خوادم (أو تنقل)، فيجب عليك الخضوع لتقييم الأمان.

إذا كان تطبيقك يتطلب الوصول إلى أي من واجهات Google APIs الأخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات حول نطاقات Google API، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs.

لمزيد من المعلومات حول نطاقات OAuth 2.0 المحددة، يمكنك الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.

التحقّق من بروتوكول OAuth

قد يتطلب استخدام نطاقات OAuth معينة متابعة تطبيقك من خلال عملية التحقق من OAuth من Google. يُرجى الاطّلاع على الأسئلة الشائعة حول إثبات الملكية من خلال واجهة برمجة تطبيقات OAuth لتحديد الوقت المطلوب لإثبات الملكية في تطبيقك ونوع عملية التحقّق المطلوبة. راجِع أيضًا بنود خدمة Google Drive الإضافية.

حالات استخدام نطاق مقيَّد

بالنسبة إلى Drive، يمكن لأنواع التطبيقات التالية فقط الوصول إلى النطاقات المحظورة:

  1. تطبيقات الويب وتطبيقات النظام الأساسي التي توفر مزامنة محلية أو نسخة احتياطية تلقائية لملفات Drive للمستخدمين.
  2. تطبيقات الإنتاجية والتطبيقات التعليمية التي قد تتضمن واجهة مستخدمها التفاعل مع ملفات Drive (أو البيانات الوصفية أو الأذونات الخاصة بها). تتضمن تطبيقات الإنتاجية إدارة المهام وتدوين الملاحظات والاتصالات الجماعية وتطبيقات التعاون في الفصول الدراسية.
  3. تطبيقات إعداد التقارير والأمان التي توفر إحصاءات للمستخدم أو العملاء حول كيفية مشاركة الملفات أو الوصول إليها.

لمواصلة استخدام نطاقات محدودة، عليك إعداد تطبيقك للتحقّق من النطاق المحظور.

نقل بيانات تطبيق حالي من نطاقات مشروطة

إذا كنت قد طوّرت تطبيق Drive باستخدام أي من النطاقات المحدودة، ننصحك بنقل بيانات تطبيقك لاستخدام نطاق غير حساس لأن ذلك يمنح نطاق الوصول لكل ملف ويضيق الوصول إلى الوظائف المحددة التي يحتاجها التطبيق. تعمل العديد من التطبيقات مع إذن الوصول لكل ملف بدون أي تغييرات. إذا كنت تستخدم أداة اختيار الملفات الخاصة بك، ننصحك بالتبديل إلى Google Picker API التي تتوافق بشكل كامل مع النطاقات المختلفة.

حفظ الرموز المميزة لإعادة التحميل

يمكنك حفظ الرموز المميزة لإعادة التحميل في مساحة تخزين آمنة وطويلة الأجل، ومواصلة استخدامها ما دامت صالحة.