يحتوي هذا المستند على معلومات حول التفويض والمصادقة الخاصة بـ Google Drive API. قبل قراءة هذا المستند، تأكَّد من قراءة المعلومات العامة للمصادقة والترخيص في Google Workspace على التعرّف على المصادقة والترخيص.
ضبط OAuth 2.0 للتفويض
يمكنك ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا.
نطاقات واجهة برمجة تطبيقات Drive
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتوضيحها. نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لـ OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. وبصفة عامة، عليك اختيار نطاق التطبيق الأكثر تركيزًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون بسهولة الوصول نطاقات محدودة موصوفة بوضوح.
نقترح استخدام النطاقات غير الحسّاسة متى أمكن ذلك، لأنّها تمنح نطاق وصول لكل ملف وتحدّ من إمكانية الوصول إلى الميزات المحدَّدة التي يحتاجها التطبيق.
تتوافق واجهة برمجة تطبيقات Drive مع النطاقات التالية:
رمز النطاق | الوصف | الاستخدام |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
عرض وإدارة بيانات الإعداد الخاصة بالتطبيق في Google Drive | يُنصح به غير حساس |
https://www.googleapis.com/auth/drive.install |
يمكنك السماح للتطبيقات بالظهور كخيار في القائمة "فتح باستخدام" أو "جديد". | يُنصح به غير حساس |
https://www.googleapis.com/auth/drive.file |
يمكنك إنشاء ملفات جديدة في Drive، أو تعديل ملفات حالية، أو التي تفتحها باستخدام أحد التطبيقات، أو التي يشاركها المستخدم مع أحد التطبيقات أثناء استخدام Google Picker API أو أداة اختيار الملفات في التطبيق. | يُنصح به غير حساس |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
عرض التطبيقات المسموح لها بالوصول إلى Drive. | الفئات الحساسة |
https://www.googleapis.com/auth/drive |
عرض جميع ملفات Drive وإدارتها | محظور |
https://www.googleapis.com/auth/drive.readonly |
عرض جميع ملفات Drive وتنزيلها | محظور |
https://www.googleapis.com/auth/drive.activity | عرض سجلّ الأنشطة للملفات في Drive والإضافة إليه | محظور |
https://www.googleapis.com/auth/drive.activity.readonly | عرض سجلّ النشاط للملفات في Drive | محظور |
https://www.googleapis.com/auth/drive.metadata |
عرض البيانات الوصفية للملفات وإدارتها في Drive | محظور |
https://www.googleapis.com/auth/drive.metadata.readonly |
عرض البيانات الوصفية للملفات في Drive | محظور |
https://www.googleapis.com/auth/drive.scripts |
تعديل سلوك النصوص البرمجية لبرمجة تطبيقات Google. | محظور |
يشير عمود الاستخدام في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
مقترَح / غير حساس: توفِّر هذه النطاقات أصغر نطاق للوصول إلى التفويض ولا تتطلّب سوى التحقّق الأساسي من التطبيق. للحصول على معلومات حول هذه المتطلبات، يُرجى الاطّلاع على خطوات الاستعداد لعملية التحقّق.
مقترَحة / حسّاسة: تتيح هذه النطاقات إمكانية الوصول إلى بيانات محدّدة سمح بها المستخدم في تطبيقك على Google. وتتطلب هذه النطاقات منك تنفيذ إجراءات إضافية لإثبات ملكية التطبيقات. للحصول على معلومات حول هذا المطلب، يُرجى الاطّلاع على خطوات التطبيقات التي تطلب نطاقات حساسة.
مقيَّد: توفِّر هذه النطاقات وصولاً واسع النطاق إلى بيانات مستخدمي Google وتتطلب منك الخضوع لعملية تحقُّق من نطاق مقيَّد. للحصول على معلومات حول هذا الشرط، يُرجى الاطّلاع على سياسة بيانات المستخدمين في خدمات Google API والمتطلبات الإضافية لنطاقات محددة لواجهة برمجة التطبيقات. إذا كنت تخزن بيانات نطاق محظور على خوادم (أو تنقلها)، يجب عليك الخضوع لتقييم أمان.
إذا كان تطبيقك يتطلب الوصول إلى أي واجهات Google APIs أخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs.
لمزيد من المعلومات عن نطاقات OAuth 2.0، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
إثبات الملكية باستخدام بروتوكول OAuth
قد يتطلب استخدام نطاقات OAuth معيَّنة أن يقدِّم تطبيقك عملية التحقّق من OAuth من Google. يمكنك الاطّلاع على الأسئلة الشائعة حول التحقُّق من واجهة برمجة تطبيقات OAuth لتحديد الوقت الذي يجب أن يخضع فيه تطبيقك لعملية التحقُّق ونوع التحقُّق المطلوب. راجِع أيضًا بنود خدمة Google Drive.
حالات استخدام نطاق مقيَّد
بالنسبة إلى Drive، يمكن لأنواع التطبيقات التالية فقط الوصول إلى النطاقات المحظورة:
- تطبيقات الويب والخاصة بنظام التشغيل توفر المزامنة المحلية أو النسخ الاحتياطي التلقائي لملفات Drive الخاصة بالمستخدمين.
- تطبيقات الإنتاجية والتطبيقات التعليمية التي قد تتضمن واجهة المستخدم فيها التفاعل مع ملفات Drive (أو البيانات الوصفية أو الأذونات). تتضمن تطبيقات الإنتاجية إدارة المهام وتدوين الملاحظات واتصالات مجموعة العمل وتطبيقات التعاون في الفصل الدراسي.
- تطبيقات إعداد التقارير والأمان التي توفر إحصاءات للمستخدم أو العملاء حول كيفية مشاركة الملفات أو الوصول إليها.
لمواصلة استخدام النطاقات المشروطة، يجب إعداد تطبيقك للتحقّق من النطاقات المشروطة.
نقل تطبيق حالي من نطاقات مشروطة
إذا كنت قد طوّرت تطبيق Drive باستخدام أي من النطاقات المحظورة، ننصحك بنقل تطبيقك لاستخدام نطاق غير حساس لأنّ ذلك يمنح نطاق الوصول لكل ملف ويضيق إمكانية الوصول إلى الميزات المحددة التي يحتاجها التطبيق. تعمل العديد من التطبيقات مع إمكانية الوصول لكل ملف بدون أي تغييرات. إذا كنت تستخدم "أداة اختيار الملفات"، ننصحك بالتبديل إلى واجهة برمجة تطبيقات Google Picker API التي تتوافق بشكل كامل مع النطاقات المختلفة.
مزايا نطاق OAuth drive.file
يؤدي استخدام نطاق OAuth drive.file
وGoogle Picker API إلى تحسين كلّ من تجربة المستخدم والأمان لتطبيقك.
يتيح نطاق OAuth drive.file
للمستخدمين اختيار الملفات التي يريدون مشاركتها
مع تطبيقك، ما يمنحهم مزيدًا من التحكّم والثقة بأنّ إمكانية وصول
تطبيقك إلى ملفاتهم محدودة وأكثر أمانًا. في المقابل، قد يؤدي طلب الوصول الواسع النطاق إلى جميع ملفات Drive إلى عدم تشجيع المستخدمين على التفاعل مع تطبيقك. في ما يلي بعض الأسباب التي قد تدفعك إلى استخدام نطاق drive.file
:
سهولة الاستخدام: يعمل نطاق
drive.file
مع جميع موارد REST API في Drive، ما يعني أنّه يمكنك استخدامه بالطريقة نفسها التي تستخدم بها نطاقات OAuth أوسع.الميزات: توفر واجهة برمجة التطبيقات Google Picker API واجهة مشابهة لواجهة مستخدم Drive. ويشمل ذلك العديد من المشاهدات التي تعرض المعاينات والصور المصغّرة لملفات Drive، ونافذة تضمينية مشروطة حتى لا يغادر المستخدمون التطبيق الرئيسي مطلقًا.
مستوى الراحة: يمكن للتطبيقات تطبيق الفلاتر لأنواع معيّنة من ملفات Drive (مثل "مستندات Google" و"جداول بيانات Google" و"صور Google") عند استخدام فلتر على ملفات "أداة اختيار Google".
وبما أنّ drive.file
غير حساس، يسمح أيضًا بإجراء عملية تحقّق أكثر سلاسة.
حفظ الرموز المميزة لإعادة التحميل
يمكنك حفظ الرموز المميّزة لإعادة التحميل في مساحة تخزين آمنة وطويلة الأجل ومواصلة استخدامها ما دامت صالحة.