معلومات التفويض والمصادقة الخاصة بواجهة برمجة التطبيقات

يحتوي هذا المستند على معلومات المصادقة والمصادقة الخاصة بواجهة برمجة التطبيقات. قبل قراءة هذا المستند، يُرجى التأكد من الاطّلاع على معلومات المصادقة والتفويض العامة في Google Workspace على التعرُّف على المصادقة والتفويض.

ما النطاق أو النطاقات التي يحتاجها تطبيقي؟

لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض والإعلان عنها. نطاق التفويض هو سلسلة معرّف الموارد المنتظم (URI) لبروتوكول OAuth 2.0 التي تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي تصل إليها ومستوى الوصول.

عند تثبيت تطبيقك، يُطلَب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الأكثر تركيزًا على قدر الإمكان وتجنُّب طلب النطاقات التي لا يطلبها تطبيقك. يمنح المستخدمون إمكانية الوصول بسهولة إلى نطاقات محدودة وواضحة.

عند الإمكان، ننصح باستخدام نطاقات غير حسّاسة، لأنّها تمنح نطاقًا لكل ملف، وتحدّ من إمكانية الوصول إلى وظائف معيّنة يحتاج إليها التطبيق.

للحصول على مزيد من المعلومات حول النطاقات، يمكنك الاطّلاع على كيفية اختيار النطاقات لتطبيقك.

نطاقات Google Drive

تتوافق واجهة برمجة تطبيقات Drive مع النطاقات التالية:

رمز النطاق الوصف الاستخدام
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
عرض وإدارة بيانات إعداد التطبيق في Google Drive. مقترَحة
غير حسّاسة
https://www.googleapis.com/auth/drive.install يمكنك السماح للتطبيقات بالظهور كخيار في القائمة "فتح باستخدام" أو "جديد". مقترَحة
غير حسّاسة
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
عرض وإدارة ملفات ومجلدات Drive التي تفتحها أو تنشئها باستخدام تطبيق. مقترَحة
غير حسّاسة
https://www.googleapis.com/auth/auth/drive.apps.readonly عرض التطبيقات الحاصلة على إذن للوصول إلى Drive. الفئات الحساسة
https://www.googleapis.com/auth/drive عرض جميع ملفات Drive وإدارتها. محصورة الاستخدام
https://www.googleapis.com/auth/drive.readonly عرض جميع ملفات Drive وتنزيلها. محصورة الاستخدام
https://www.googleapis.com/auth/drive.activityعرض سجلّ الأنشطة للملفات في Drive وإضافتها. محصورة الاستخدام
https://www.googleapis.com/auth/drive.activity.readonlyعرض سجل الأنشطة للملفات في Drive. محصورة الاستخدام
https://www.googleapis.com/auth/drive.metadata عرض البيانات الوصفية للملفات وإدارتها في Drive. محصورة الاستخدام
https://www.googleapis.com/auth/drive.metadata.readonly عرض البيانات الوصفية للملفات في Drive. محصورة الاستخدام
https://www.googleapis.com/auth/drive.scripts تعديل طريق عمل النصوص البرمجية لبرمجة تطبيقات Google. محصورة الاستخدام

يشير عمود "الاستخدام" في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:

  • إجراء مقترَح / غير حسّاس: توفّر هذه النطاقات أصغر نطاق للوصول إلى التفويض ولا تتطلب سوى التحقّق من التطبيقات الأساسية. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على خطوات الاستعداد لإثبات الهوية.

  • التطبيقات التي يُنصح باستخدامها أو حسّاسة: توفّر هذه النطاقات إمكانية الوصول إلى بيانات المستخدمين المحدّدة في Google التي وافق عليها المستخدم لتطبيقك. تتطلب منك هذه العملية إكمال عملية إثبات ملكية التطبيق الإضافية. للحصول على معلومات عن هذا المطلب، يُرجى الاطّلاع على خطوات التطبيقات التي تطلب نطاقات حساسة

  • مقيَّد: توفِّر هذه النطاقات إمكانية وصول واسع النطاق إلى بيانات المستخدمين في Google تتطلب منك إجراء عملية تحقق من نطاق محدود. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على خدمات Google API: سياسة بيانات المستخدمين ومتطلبات إضافية لنطاقات واجهة برمجة تطبيقات محدّدة. إذا كنت تخزّن بيانات النطاق المحظور على خوادم (أو تنقل)، يجب إجراء تقييم أمان.

إذا كان تطبيقك يتطلب الوصول إلى أي واجهات برمجة تطبيقات أخرى من Google، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى واجهات Google API.

لمزيد من المعلومات عن نطاقات OAuth 2.0 المحددة، يُرجى الاطِّلاع على نطاقات OAuth 2.0 لواجهات برمجة تطبيقات Google.

التحقق من OAuth

قد يتطلّب استخدام نطاقات OAuth معيّنة أن يواصل تطبيقك تنفيذ عملية إثبات هوية OAuth في Google. يمكنك الاطّلاع على الأسئلة الشائعة حول إثبات الملكية في واجهة برمجة التطبيقات عبر بروتوكول OAuth لتحديد الوقت الذي يجب أن يخضع فيه تطبيقك لعملية إثبات الهوية ونوع إثبات الهوية المطلوب. يُرجى الاطّلاع أيضًا على بنود الخدمة الإضافية في Google Drive.

حالات استخدام نطاق محدود

بالنسبة إلى Drive، يمكن فقط لأنواع التطبيقات التالية الوصول إلى النطاقات المحظورة:

  1. تطبيقات الويب والتطبيقات المحددة على الأنظمة الأساسية التي توفر مزامنة محلية أو نسخة احتياطية تلقائية لملفات Drive للمستخدمين.
  2. تطبيقات الإنتاجية والتطبيقات التعليمية التي قد تشتمل واجهة مستخدمها على تفاعل مع ملفات Drive (أو بياناتها الوصفية أو أذوناتها) تتضمن تطبيقات الإنتاجية إدارة المهام وتدوين الملاحظات ومراسلات مجموعة العمل وتطبيقات التعاون في الفصول الدراسية.
  3. تطبيقات الأمان وإعداد التقارير التي توفر إحصاءات حول المستخدمين أو العملاء حول كيفية مشاركة الملفات أو الوصول إليها.

لمواصلة استخدام النطاقات المحظورة، عليك إعداد تطبيقك لإثبات ملكية النطاق المحظور.

نقل بيانات تطبيق حالي من النطاقات المحظورة

إذا كنت قد طوّرت تطبيق Drive باستخدام أي من النطاقات المحظورة، ننصحك بنقل تطبيقك لاستخدام نطاق غير حساس لأنّه يمنح نطاق الوصول لكل ملف ويحدّ من الوصول إلى وظائف معيّنة يحتاج إليها التطبيق. وتعمل العديد من التطبيقات مع إمكانية الوصول لكل ملف بدون إجراء أي تغييرات. إذا كنت تستخدم حاليًا أداة اختيار الملفات، ننصحك بالتبديل إلى واجهة برمجة تطبيقات Google Picker التي تتيح استخدام نطاقات مختلفة بالكامل.

حفظ الرموز المميزة لإعادة التحميل

احفظ الرموز المميّزة لإعادة التحميل في مساحة تخزين آمنة طويلة الأجل وتواصل استخدامها ما دامت صالحة.