اختيار نطاقات Google Drive API

يحتوي هذا المستند على معلومات حول التفويض والمصادقة الخاصة بـ Google Drive API. قبل قراءة هذا المستند، تأكَّد من قراءة المعلومات العامة للمصادقة والترخيص في Google Workspace على التعرّف على المصادقة والترخيص.

ضبط OAuth 2.0 للتفويض

يمكنك ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا.

نطاقات واجهة برمجة تطبيقات Drive

لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتوضيحها. نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لـ OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.

عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. وبصفة عامة، عليك اختيار نطاق التطبيق الأكثر تركيزًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون بسهولة الوصول نطاقات محدودة موصوفة بوضوح.

نقترح استخدام النطاقات غير الحسّاسة متى أمكن ذلك، لأنّها تمنح نطاق وصول لكل ملف وتحدّ من إمكانية الوصول إلى الميزات المحدَّدة التي يحتاجها التطبيق.

تتوافق واجهة برمجة تطبيقات Drive مع النطاقات التالية:

رمز النطاق الوصف الاستخدام
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
عرض وإدارة بيانات الإعداد الخاصة بالتطبيق في Google Drive يُنصح به
غير حساس
https://www.googleapis.com/auth/drive.install يمكنك السماح للتطبيقات بالظهور كخيار في القائمة "فتح باستخدام" أو "جديد". يُنصح به
غير حساس
https://www.googleapis.com/auth/drive.file يمكنك إنشاء ملفات جديدة في Drive، أو تعديل ملفات حالية، أو التي تفتحها باستخدام أحد التطبيقات، أو التي يشاركها المستخدم مع أحد التطبيقات أثناء استخدام Google Picker API أو أداة اختيار الملفات في التطبيق. يُنصح به
غير حساس
https://www.googleapis.com/auth/auth/drive.apps.readonly عرض التطبيقات المسموح لها بالوصول إلى Drive. الفئات الحساسة
https://www.googleapis.com/auth/drive عرض جميع ملفات Drive وإدارتها محظور
https://www.googleapis.com/auth/drive.readonly عرض جميع ملفات Drive وتنزيلها محظور
https://www.googleapis.com/auth/drive.activityعرض سجلّ الأنشطة للملفات في Drive والإضافة إليه محظور
https://www.googleapis.com/auth/drive.activity.readonlyعرض سجلّ النشاط للملفات في Drive محظور
https://www.googleapis.com/auth/drive.metadata عرض البيانات الوصفية للملفات وإدارتها في Drive محظور
https://www.googleapis.com/auth/drive.metadata.readonly عرض البيانات الوصفية للملفات في Drive محظور
https://www.googleapis.com/auth/drive.scripts تعديل سلوك النصوص البرمجية لبرمجة تطبيقات Google. محظور

يشير عمود الاستخدام في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:

إذا كان تطبيقك يتطلب الوصول إلى أي واجهات Google APIs أخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs.

لمزيد من المعلومات عن نطاقات OAuth 2.0، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.

إثبات الملكية باستخدام بروتوكول OAuth

قد يتطلب استخدام نطاقات OAuth معيَّنة أن يقدِّم تطبيقك عملية التحقّق من OAuth من Google. يمكنك الاطّلاع على الأسئلة الشائعة حول التحقُّق من واجهة برمجة تطبيقات OAuth لتحديد الوقت الذي يجب أن يخضع فيه تطبيقك لعملية التحقُّق ونوع التحقُّق المطلوب. راجِع أيضًا بنود خدمة Google Drive.

حالات استخدام نطاق مقيَّد

بالنسبة إلى Drive، يمكن لأنواع التطبيقات التالية فقط الوصول إلى النطاقات المحظورة:

  1. تطبيقات الويب والخاصة بنظام التشغيل توفر المزامنة المحلية أو النسخ الاحتياطي التلقائي لملفات Drive الخاصة بالمستخدمين.
  2. تطبيقات الإنتاجية والتطبيقات التعليمية التي قد تتضمن واجهة المستخدم فيها التفاعل مع ملفات Drive (أو البيانات الوصفية أو الأذونات). تتضمن تطبيقات الإنتاجية إدارة المهام وتدوين الملاحظات واتصالات مجموعة العمل وتطبيقات التعاون في الفصل الدراسي.
  3. تطبيقات إعداد التقارير والأمان التي توفر إحصاءات للمستخدم أو العملاء حول كيفية مشاركة الملفات أو الوصول إليها.

لمواصلة استخدام النطاقات المشروطة، يجب إعداد تطبيقك للتحقّق من النطاقات المشروطة.

نقل تطبيق حالي من نطاقات مشروطة

إذا كنت قد طوّرت تطبيق Drive باستخدام أي من النطاقات المحظورة، ننصحك بنقل تطبيقك لاستخدام نطاق غير حساس لأنّ ذلك يمنح نطاق الوصول لكل ملف ويضيق إمكانية الوصول إلى الميزات المحددة التي يحتاجها التطبيق. تعمل العديد من التطبيقات مع إمكانية الوصول لكل ملف بدون أي تغييرات. إذا كنت تستخدم "أداة اختيار الملفات"، ننصحك بالتبديل إلى واجهة برمجة تطبيقات Google Picker API التي تتوافق بشكل كامل مع النطاقات المختلفة.

مزايا نطاق OAuth drive.file

يؤدي استخدام نطاق OAuth drive.file وGoogle Picker API إلى تحسين كلّ من تجربة المستخدم والأمان لتطبيقك.

يتيح نطاق OAuth drive.file للمستخدمين اختيار الملفات التي يريدون مشاركتها مع تطبيقك، ما يمنحهم مزيدًا من التحكّم والثقة بأنّ إمكانية وصول تطبيقك إلى ملفاتهم محدودة وأكثر أمانًا. في المقابل، قد يؤدي طلب الوصول الواسع النطاق إلى جميع ملفات Drive إلى عدم تشجيع المستخدمين على التفاعل مع تطبيقك. في ما يلي بعض الأسباب التي قد تدفعك إلى استخدام نطاق drive.file:

  • سهولة الاستخدام: يعمل نطاق drive.file مع جميع موارد REST API في Drive، ما يعني أنّه يمكنك استخدامه بالطريقة نفسها التي تستخدم بها نطاقات OAuth أوسع.

  • الميزات: توفر واجهة برمجة التطبيقات Google Picker API واجهة مشابهة لواجهة مستخدم Drive. ويشمل ذلك العديد من المشاهدات التي تعرض المعاينات والصور المصغّرة لملفات Drive، ونافذة تضمينية مشروطة حتى لا يغادر المستخدمون التطبيق الرئيسي مطلقًا.

  • مستوى الراحة: يمكن للتطبيقات تطبيق الفلاتر لأنواع معيّنة من ملفات Drive (مثل "مستندات Google" و"جداول بيانات Google" و"صور Google") عند استخدام فلتر على ملفات "أداة اختيار Google".

وبما أنّ drive.file غير حساس، يسمح أيضًا بإجراء عملية تحقّق أكثر سلاسة.

حفظ الرموز المميزة لإعادة التحميل

يمكنك حفظ الرموز المميّزة لإعادة التحميل في مساحة تخزين آمنة وطويلة الأجل ومواصلة استخدامها ما دامت صالحة.