يحتوي هذا المستند على معلومات المصادقة والمصادقة الخاصة بواجهة برمجة التطبيقات. قبل قراءة هذا المستند، احرِص على قراءة معلومات المصادقة العامة ومعلومات المصادقة على الرابط التطوير على Google Workspace.
ما النطاق أو النطاقات التي يحتاجها تطبيقي؟
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. وبوجهٍ عام، عليك اختيار النطاق الأكثر تركيزًا قدر الإمكان وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون إمكانية الوصول إلى نطاقات محدودة ومحددة بوضوح بشكل أكثر سهولة.
ونوصي باستخدام نطاقات غير حساسة، حيثما أمكن ذلك، لأنها تمنح نطاق الوصول لكل ملف وتقيّد إمكانية الوصول إلى الوظائف المحددة التي يحتاج إليها التطبيق.
نطاقات Google Drive
تدعم واجهة برمجة تطبيقات Drive النطاقات التالية:
رمز النطاق | الوصف | الاستخدام |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
عرض وإدارة بيانات تهيئة التطبيق في Google Drive. | موصى به غير حساس |
https://www.googleapis.com/auth/drive.install |
السماح للتطبيقات بالظهور كخيار في القائمة "فتح باستخدام" أو "جديد". | موصى به غير حساس |
https://www.googleapis.com/auth/drive.file |
عرض وإدارة ملفات ومجلدات Drive التي تفتحها أو تنشئها باستخدام تطبيق. | موصى به غير حساس |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
عرض التطبيقات المصرح لها بالوصول إلى Drive. | الفئات الحساسة |
https://www.googleapis.com/auth/drive |
عرض جميع ملفات Drive وإدارتها. | محصورة الاستخدام |
https://www.googleapis.com/auth/drive.metadata |
عرض البيانات الوصفية للملفات وإدارتها في Drive. | محصورة الاستخدام |
https://www.googleapis.com/auth/drive.metadata.readonly |
عرض البيانات الوصفية للملفات في Drive. | محصورة الاستخدام |
https://www.googleapis.com/auth/drive.readonly |
عرض جميع ملفات Drive وتنزيلها. | محصورة الاستخدام |
https://www.googleapis.com/auth/drive.scripts |
تعديل سلوك النصوص البرمجية لبرمجة تطبيقات Google. | محصورة الاستخدام |
يشير عمود الاستخدام في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
مستحسن / غير حساس — تقدم هذه النطاقات النطاق الأصغر للدخول إلى التفويض ولا تتطلب سوى التحقق الأساسي من التطبيق. للحصول على معلومات حول هذا المطلب، يمكنك الاطّلاع على خطوات التحضير للتحقق.
مستحسن / حساس — توفر هذه النطاقات إمكانية الدخول إلى بيانات مستخدم Google محددة والتي سمح المستخدم بعرضها لتطبيقك. يتطلب الأمر إجراء عملية تحقق إضافية من التطبيق. للحصول على معلومات حول هذا المطلب، راجع خطوات التطبيقات التي تطلب نطاقات حساسة
مقيَّد - توفر هذه النطاقات وصولاً واسع النطاق إلى بيانات مستخدم Google تتطلب منك إجراء عملية تحقق من ملكية النطاق المقيد. للحصول على معلومات حول هذا المطلب، انظر خدمات Google API: سياسة بيانات المستخدم والمتطلبات الإضافية لنطاقات واجهة برمجة التطبيقات المحددة. في حالة تخزين بيانات النطاق المقيّد على خوادم (أو نقلها)، يجب إجراء تقييم أمني.
إذا كان تطبيقك يتطلب الوصول إلى أي من واجهات برمجة تطبيقات Google الأخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات حول نطاقات Google API، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs.
لمزيد من المعلومات حول نطاقات OAuth 2.0 محددة، انظر نطاقات OAuth 2.0 لواجهات برمجة تطبيقات Google.
التحقق من OAuth
قد يتطلب استخدام نطاقات OAuth معينة متابعة تطبيقك خلال عملية التحقق عبر OAuth من Google. يمكنك الاطّلاع على الأسئلة الشائعة حول التحقّق من واجهة برمجة تطبيقات OAuth لتحديد متى يجب التحقق من تطبيقك ونوع التحقّق المطلوب. انظر أيضًا بنود خدمة Google Drive الإضافية.
حالات استخدام نطاق مقيَّد
بالنسبة إلى Drive، يمكن لأنواع التطبيقات التالية فقط الوصول إلى النطاقات المحظورة:
- تطبيقات الويب والتطبيقات الأساسية الخاصة بالنظام الأساسي التي توفر مزامنة محلية أو النسخ الاحتياطي التلقائي لملفات Drive للمستخدمين.
- تطبيقات الإنتاجية والتطبيقات التعليمية التي قد تشتمل واجهة المستخدم التابعة لها على تفاعل مع ملفات Drive (أو البيانات الوصفية أو الأذونات). تتضمن تطبيقات الإنتاجية إدارة المهام، وتدوين الملاحظات، واتصالات مجموعة العمل، وتطبيقات التعاون في الفصل الدراسي.
- تطبيقات إعداد التقارير والأمان التي تقدم إحصاءات المستخدم أو العميل حول كيفية مشاركة الملفات أو الوصول إليها.
لمواصلة استخدام النطاقات المشروطة، عليك إعداد تطبيقك لإثبات ملكية النطاق المشروط.
نقل بيانات تطبيق حالي من النطاقات المحظورة
إذا كنت قد طورت أحد تطبيقات Drive باستخدام أي من النطاقات المقيّدة، ننصحك بترحيل تطبيقك لاستخدام نطاق غير حساس لأنه يمنح نطاق الوصول إلى كل ملف وتضييق إمكانية الوصول إلى وظائف معينة يحتاج إليها التطبيق. وتعمل الكثير من التطبيقات مع إمكانية الوصول بحسب الملف دون أي تغييرات. إذا كنت تستخدم حاليًا منتقي الملفات الخاص بك، فإننا نوصي بالتبديل إلى واجهة برمجة تطبيقات منتقي Google التي تدعم نطاقات مختلفة بالكامل.
حفظ الرموز المميزة للتحديث
احفظ الرموز المميزة للتحديث في سعة تخزين آمنة وطويلة الأجل واستمر في استخدامها طالما أنها لا تزال صالحة.