Bu dokümanda API'ye özel yetkilendirme ve kimlik doğrulama bilgileri yer almaktadır. Bu dokümanı okumadan önce Google Workspace'te Geliştirme bölümündeki genel kimlik doğrulama ve yetkilendirme bilgilerini okuduğunuzdan emin olun.
Uygulamamın hangi kapsama veya kapsama ihtiyacı var?
Uygulamanız yüklendiğinde, kullanıcıdan uygulamanın kullandığı kapsamları doğrulaması istenir. Genellikle mümkün olan en dar kapsamlı kapsamı seçmeniz ve uygulamanızın gerektirmediği kapsamları istememeniz gerekir. Kullanıcılar, sınırlı ve açıkça açıklanan kapsamlara daha kolay bir şekilde erişim izni verir.
Mümkün olduğunda, dosya başına erişim kapsamı sunduğu ve uygulamanın gerektirdiği belirli işlevlere erişimi daralttığı için hassas olmayan kapsamların kullanılmasını öneririz.
Google Drive kapsamları
Drive API'si aşağıdaki kapsamları destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Uygulamanın kendi yapılandırma verilerini Google Drive'ınızda görüntüleme ve yönetme. | Önerilen Hassas olmayan |
https://www.googleapis.com/auth/drive.install |
Uygulamaların "Birlikte aç" veya "Yeni" menüsünde seçenek olarak gösterilmesine izin verin. | Önerilen Hassas olmayan |
https://www.googleapis.com/auth/drive.file |
Uygulamayla açtığınız veya oluşturduğunuz Drive dosyalarını ve klasörlerini görüntüleme ve yönetme. | Önerilen Hassas olmayan |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Drive'ınıza erişim izni olan uygulamaları görüntüleyin. | Hassas |
https://www.googleapis.com/auth/drive |
Tüm Drive dosyalarınızı görüntüleyin ve yönetin. | Kısıtlı |
https://www.googleapis.com/auth/drive.metadata |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin ve yönetin. | Kısıtlı |
https://www.googleapis.com/auth/drive.metadata.readonly |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin. | Kısıtlı |
https://www.googleapis.com/auth/drive.readonly |
Tüm Drive dosyalarınızı görüntüleyin ve indirin. | Kısıtlı |
https://www.googleapis.com/auth/drive.scripts |
Google Apps Komut Dosyası komut dosyalarınızın davranışını değiştirin. | Kısıtlı |
Yukarıdaki tabloda yer alan Kullanım sütunu, aşağıdaki tanımlara göre her bir kapsamın hassasiyetini gösterir:
Önerilen / Hassas olmayan: Bu kapsamlar, en küçük yetkilendirme erişimi kapsamını sağlar ve yalnızca temel uygulama doğrulamasını gerektirir. Bu koşul hakkında bilgi edinmek için Doğrulama işlemine hazırlanma adımları başlıklı makaleye bakın.
Önerilen / Hassas: Bu kapsamlar, uygulamanız için kullanıcı tarafından yetkilendirilen belirli Google Kullanıcı Verilerine erişim sağlar. Ek uygulama doğrulamasından geçmeniz gerekir. Bu gereklilik hakkında bilgi edinmek için Hassas kapsamlar isteyen uygulamalar için adımlar bölümüne bakın.
Kısıtlanmış - Bu kapsamlar, Google Kullanıcı Verilerine kapsamlı erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmeniz gerekir. Bu gereklilikler hakkında bilgi edinmek için Google API Hizmetleri: Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler başlıklı makalelere bakın. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya aktarıyorsanız) bir güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanızın başka Google API'lerine erişmesi gerekiyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi edinmek için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma başlıklı makaleye bakın.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi için Google API'leri için OAuth 2.0 Kapsamları bölümüne bakın.
OAuth doğrulaması
Belirli OAuth kapsamlarını kullanmak için uygulamanızın Google'ın OAuth doğrulama sürecinden geçmesi gerekebilir. Uygulamanızın doğrulama işleminden ne zaman geçmesi gerektiğini ve ne tür bir doğrulama gerektiğini belirlemek için OAuth API doğrulamasıyla ilgili SSS bölümünü okuyun. Google Drive Ek Hizmet Şartları'nı da inceleyin.
Kısıtlanmış kapsam ne zaman kullanılır?
Drive için yalnızca aşağıdaki uygulama türleri kısıtlanmış kapsamlara erişebilir:
- Kullanıcıların Drive dosyalarının yerel olarak senkronize edilmesini veya otomatik yedeklenmesini sağlayan platforma özel web uygulamaları.
- Kullanıcı arayüzünde Drive dosyalarıyla (veya meta verileri ya da izinleriyle) etkileşim kurulabilecek üretkenlik ve eğitim uygulamaları. Üretkenlik uygulamaları arasında görev yönetimi, not alma, çalışma grubu iletişimleri ve sınıf içinde ortak çalışma uygulamaları yer alır.
- Dosyaların nasıl paylaşıldığı veya dosyalara nasıl erişildiğiyle ilgili kullanıcı veya müşteri analizleri sunan raporlama ve güvenlik uygulamaları.
Kısıtlanmış kapsamları kullanmaya devam etmek için uygulamanızı kısıtlanmış kapsam doğrulaması için hazırlamanız gerekir.
Kısıtlanmış kapsamlardan mevcut bir uygulamayı taşıma
Kısıtlanmış kapsamlardan herhangi birini kullanarak bir Drive uygulaması geliştirdiyseniz uygulamanızı hassas olmayan bir kapsam kullanacak şekilde düzenlemenizi öneririz. Bunun nedeni, bu uygulamanın dosya başına erişim kapsamı sağlaması ve uygulamanın gerektirdiği belirli işlevlere erişimi daraltmasıdır. Birçok uygulama, herhangi bir değişiklik yapmadan dosya başına erişimle çalışır. Şu anda kendi dosya seçicinizi kullanıyorsanız farklı kapsamları tam olarak destekleyen Google Seçici API'sine geçmenizi öneririz.
Yenileme jetonlarını kaydetme
Yenileme jetonlarını güvenli, uzun süreli depolamada kaydedin ve geçerli oldukları sürece kullanmaya devam edin.