API'ye özel yetkilendirme ve kimlik doğrulama bilgileri

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Bu dokümanda API'ye özel yetkilendirme ve kimlik doğrulama bilgileri yer almaktadır. Bu dokümanı okumadan önce Google Workspace'te Geliştirme bölümündeki genel kimlik doğrulama ve yetkilendirme bilgilerini okuduğunuzdan emin olun.

Uygulamamın hangi kapsama veya kapsama ihtiyacı var?

Uygulamanız yüklendiğinde, kullanıcıdan uygulamanın kullandığı kapsamları doğrulaması istenir. Genellikle mümkün olan en dar kapsamlı kapsamı seçmeniz ve uygulamanızın gerektirmediği kapsamları istememeniz gerekir. Kullanıcılar, sınırlı ve açıkça açıklanan kapsamlara daha kolay bir şekilde erişim izni verir.

Mümkün olduğunda, dosya başına erişim kapsamı sunduğu ve uygulamanın gerektirdiği belirli işlevlere erişimi daralttığı için hassas olmayan kapsamların kullanılmasını öneririz.

Google Drive kapsamları

Drive API'si aşağıdaki kapsamları destekler:

Kapsam kodu Açıklama Kullanım
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Uygulamanın kendi yapılandırma verilerini Google Drive'ınızda görüntüleme ve yönetme. Önerilen
Hassas olmayan
https://www.googleapis.com/auth/drive.install Uygulamaların "Birlikte aç" veya "Yeni" menüsünde seçenek olarak gösterilmesine izin verin. Önerilen
Hassas olmayan
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
Uygulamayla açtığınız veya oluşturduğunuz Drive dosyalarını ve klasörlerini görüntüleme ve yönetme. Önerilen
Hassas olmayan
https://www.googleapis.com/auth/auth/drive.apps.readonly Drive'ınıza erişim izni olan uygulamaları görüntüleyin. Hassas
https://www.googleapis.com/auth/drive Tüm Drive dosyalarınızı görüntüleyin ve yönetin. Kısıtlı
https://www.googleapis.com/auth/drive.metadata Drive'ınızdaki dosyaların meta verilerini görüntüleyin ve yönetin. Kısıtlı
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.readonly.metadata
Drive'ınızdaki dosyaların meta verilerini görüntüleyin. Kısıtlı
https://www.googleapis.com/auth/drive.readonly Tüm Drive dosyalarınızı görüntüleyin ve indirin. Kısıtlı
https://www.googleapis.com/auth/drive.scripts Google Apps Komut Dosyası komut dosyalarınızın davranışını değiştirin. Kısıtlı

Yukarıdaki tabloda yer alan Kullanım sütunu, aşağıdaki tanımlara göre her bir kapsamın hassasiyetini gösterir:

  • Önerilen / Hassas olmayan: Bu kapsamlar, en küçük yetkilendirme erişimi kapsamını sağlar ve yalnızca temel uygulama doğrulamasını gerektirir. Bu koşul hakkında bilgi edinmek için Doğrulama işlemine hazırlanma adımları başlıklı makaleye bakın.

  • Önerilen/Hassas: Bu kapsamlar, uygulamanız için kullanıcı tarafından yetkilendirilen belirli Google Kullanıcı Verilerine erişim sağlar. Ek uygulama doğrulamasından geçmeniz gerekir. Bu gereklilik hakkında bilgi edinmek için Hassas kapsamlar isteyen uygulamalar için adımlar bölümüne bakın.

  • Kısıtlanmış - Bu kapsamlar, Google Kullanıcı Verilerine kapsamlı erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmeniz gerekir. Bu gereklilikler hakkında bilgi edinmek için Google API Hizmetleri: Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler başlıklı makalelere bakın. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya aktarıyorsanız) bir güvenlik değerlendirmesinden geçmeniz gerekir.

Uygulamanızın başka Google API'lerine erişmesi gerekiyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi edinmek için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma başlıklı makaleye bakın.

Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi için Google API'leri için OAuth 2.0 Kapsamları bölümüne bakın.

OAuth doğrulaması

Belirli OAuth kapsamlarını kullanmak için uygulamanızın Google'ın OAuth doğrulama sürecinden geçmesi gerekebilir. Uygulamanızın doğrulama işleminden ne zaman geçmesi gerektiğini ve ne tür bir doğrulama gerektiğini belirlemek için OAuth API doğrulamasıyla ilgili SSS bölümünü okuyun. Google Drive Ek Hizmet Şartları'nı da inceleyin.

Kısıtlanmış kapsam ne zaman kullanılır?

Drive için yalnızca aşağıdaki uygulama türleri kısıtlanmış kapsamlara erişebilir:

  1. Kullanıcıların Drive dosyalarının yerel olarak senkronize edilmesini veya otomatik yedeklenmesini sağlayan platforma özel web uygulamaları.
  2. Kullanıcı arayüzünde Drive dosyalarıyla (veya meta verileri ya da izinleriyle) etkileşim kurulabilecek üretkenlik ve eğitim uygulamaları. Üretkenlik uygulamaları arasında görev yönetimi, not alma, çalışma grubu iletişimleri ve sınıf içinde ortak çalışma uygulamaları yer alır.
  3. Dosyaların nasıl paylaşıldığı veya dosyalara nasıl erişildiğiyle ilgili kullanıcı veya müşteri analizleri sunan raporlama ve güvenlik uygulamaları.

Kısıtlanmış kapsamları kullanmaya devam etmek için uygulamanızı kısıtlanmış kapsam doğrulaması için hazırlamanız gerekir.

Kısıtlanmış kapsamlardan mevcut bir uygulamayı taşıma

Kısıtlanmış kapsamlardan herhangi birini kullanarak bir Drive uygulaması geliştirdiyseniz uygulamanızı hassas olmayan bir kapsam kullanacak şekilde düzenlemenizi öneririz. Bunun nedeni, bu uygulamanın dosya başına erişim kapsamı sağlaması ve uygulamanın gerektirdiği belirli işlevlere erişimi daraltmasıdır. Birçok uygulama, herhangi bir değişiklik yapmadan dosya başına erişimle çalışır. Şu anda kendi dosya seçicinizi kullanıyorsanız farklı kapsamları tam olarak destekleyen Google Seçici API'sine geçmenizi öneririz.

Yenileme jetonlarını kaydetme

Yenileme jetonlarını güvenli, uzun süreli depolamada kaydedin ve geçerli oldukları sürece kullanmaya devam edin.