Bu belge, Google Drive API'ye özel yetkilendirme ve kimlik doğrulama bilgileri içerir. Bu dokümanı okumadan önce Kimlik doğrulama ve yetkilendirme hakkında bilgi edinin başlıklı makaleden Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgilerini okuduğunuzdan emin olun.
Yetkilendirme için OAuth 2.0'ı yapılandırın
OAuth izin ekranını yapılandırıp kapsamları seçerek kullanıcılara ve uygulama inceleme uzmanlarına gösterilecek bilgileri tanımlayın ve uygulamanızı daha sonra yayınlayabilmek için kaydedin.
Drive API kapsamları
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlamanız ve bildirmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, eriştiği verilerin türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın Google Workspace verileriyle (kullanıcıların Google Hesabı verileri dahil) çalışma istekleridir.
Uygulamanız yüklendiğinde kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genel olarak, mümkün olan en dar kapsamlı olarak odaklanmış kapsamı seçmeniz ve uygulamanızın gerektirmediği kapsamları talep etmekten kaçınmanız gerekir. Kullanıcılar sınırlı, net bir şekilde açıklanan kapsamlara daha kolay bir şekilde erişim izni verir.
Mümkün olduğunda, dosya başına erişim kapsamı verdiği ve uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daralttığı için hassas olmayan kapsamları kullanmanızı öneririz.
Drive API aşağıdaki kapsamları destekler:
Kapsam kodu | Açıklama | Kullanım |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Google Drive'ınızda uygulamanın kendi yapılandırma verilerini görüntüleyin ve yönetin. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.install |
Uygulamaların "Birlikte aç" veya "Yeni" menüsünde bir seçenek olarak görünmesine izin verir. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.file |
Bir uygulamayla açtığınız ya da kullanıcının Google Picker API'sini veya uygulamanın dosya seçiciyi kullanarak bir uygulamayla paylaştığı yeni Drive dosyaları oluşturun veya mevcut dosyaları değiştirin. | Önerilen Hassas değil |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Drive'ınıza erişim yetkisi olan uygulamaları görüntüleyin. | Hassas |
https://www.googleapis.com/auth/drive |
Tüm Drive dosyalarınızı görüntüleme ve yönetme. | Kısıtlı |
https://www.googleapis.com/auth/drive.readonly |
Tüm Drive dosyalarınızı görüntüleme ve indirme. | Kısıtlı |
https://www.googleapis.com/auth/drive.activity | Drive'ınızdaki dosyaların etkinlik kaydını görüntüleme ve buna ekleme yapma. | Kısıtlı |
https://www.googleapis.com/auth/drive.activity.readonly | Drive'ınızdaki dosyaların etkinlik kaydını görüntüleme. | Kısıtlı |
https://www.googleapis.com/auth/drive.metadata |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin ve yönetin. | Kısıtlı |
https://www.googleapis.com/auth/drive.metadata.readonly |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin. | Kısıtlı |
https://www.googleapis.com/auth/drive.scripts |
Google Apps Komut Dosyası komut dosyalarınızın davranışını değiştirin. | Kısıtlı |
Yukarıdaki tabloda yer alan Kullanım sütunu, aşağıdaki tanımlara göre her kapsamın hassasiyetini gösterir:
Önerilen / Hassas Olmayan: Bu kapsamlar, en küçük yetkilendirme erişimi kapsamını sunar ve yalnızca temel uygulama doğrulaması gerektirir. Bu şart hakkında bilgi edinmek için Doğrulamaya hazırlanma adımları bölümüne bakın.
Önerilen / Hassas: Bu kapsamlar, kullanıcının uygulamanız için yetkilendirdiği belirli Google Kullanıcı Verilerine erişim sağlar. Ek uygulama doğrulama sürecinden geçmeniz gerekir. Bu gereksinim hakkında bilgi edinmek için Hassas kapsamlar isteyen uygulamalara yönelik adımlar bölümüne bakın
Kısıtlanmış: Bu kapsamlar, Google Kullanıcı Verileri'ne geniş erişim sağlar ve kısıtlanmış bir kapsam doğrulama sürecinden geçmenizi gerektirir. Bu gereksinim hakkında daha fazla bilgi edinmek için Google API Hizmetleri Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler bölümlerine bakın. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) bir güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanızın başka herhangi bir Google API'sine erişmesi gerekiyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma bölümüne bakın.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi edinmek için Google API'leri için OAuth 2.0 Kapsamları bölümüne bakın.
OAuth doğrulaması
Belirli OAuth kapsamlarını kullanmak, uygulamanızın Google'ın OAuth doğrulama sürecinden geçmesini gerektirebilir. Uygulamanızın ne zaman doğrulamadan geçmesi gerektiğini ve ne tür doğrulamanın gerekli olduğunu belirlemek için OAuth API doğrulamasıyla ilgili SSS bölümünü okuyun. Ayrıca Google Drive Hizmet Şartları'nı da inceleyin.
Kısıtlanmış kapsam ne zaman kullanılır?
Drive'da, yalnızca aşağıdaki uygulama türleri kısıtlanmış kapsamlara erişebilir:
- Kullanıcıların Drive dosyalarının yerel senkronizasyonunu veya otomatik olarak yedeklenmesini sağlayan platforma özel uygulamalar ve web uygulamaları.
- Kullanıcı arayüzünde Drive dosyalarıyla (veya bunların meta verileri ya da izinleriyle) etkileşim bulunabilen üretkenlik ve eğitim uygulamaları. Verimlilik uygulamaları arasında görev yönetimi, not alma, çalışma grubu iletişimi ve sınıfta iş birliği uygulamaları bulunur.
- Dosyaların nasıl paylaşıldığı veya onlara nasıl erişildiğiyle ilgili kullanıcı ya da müşteriye analiz sağlayan raporlama ve güvenlik uygulamaları.
Kısıtlanmış kapsamları kullanmaya devam etmek için uygulamanızı kısıtlanmış kapsam doğrulamasına hazırlamanız gerekir.
Mevcut bir uygulamayı kısıtlanmış kapsamlardan taşıma
Kısıtlanmış kapsamlardan birini kullanarak bir Drive uygulaması geliştirdiyseniz uygulamanızı, dosya başına erişim kapsamı verdiği ve uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daralttığı için hassas olmayan bir kapsam kullanacak şekilde taşımanızı öneririz. Birçok uygulama, herhangi bir değişiklik yapmadan dosya başına erişimle çalışır. Kendi dosya seçicinizi kullanıyorsanız farklı kapsamları tam olarak destekleyen Google Picker API'ye geçmenizi öneririz.
drive.file
OAuth kapsamının avantajları
drive.file
OAuth kapsamını ve Google Picker API'yi kullanmak, uygulamanız için hem kullanıcı deneyimini hem de güvenliğini optimize eder.
drive.file
OAuth kapsamı, kullanıcıların uygulamanızla hangi dosyaları paylaşmak istediklerini seçmelerine olanak tanır. Bu sayede, uygulamanızın dosyalarına erişiminin sınırlı ve daha güvenli olduğu konusunda daha fazla kontrol ve güven kazanırlar. Buna karşın, tüm Drive dosyalarına geniş kapsamlı erişimi zorunlu kılmak, kullanıcıları uygulamanızla etkileşimde bulunmaktan vazgeçirebilir. Aşağıda drive.file
kapsamını kullanmanızın bazı nedenleri verilmiştir:
Kullanılabilirlik:
drive.file
kapsamı, tüm Drive API REST Kaynaklarıyla uyumludur. Yani kapsamı daha geniş OAuth kapsamlarıyla aynı şekilde kullanabilirsiniz.Özellikler: Google Picker API, Drive kullanıcı arayüzüne benzer bir arayüz sağlar. Drive dosyalarının önizlemelerini ve küçük resimlerini gösteren çeşitli görünümler ve kullanıcıların hiçbir zaman ana uygulamadan çıkmaması için satır içi kalıcı bir pencere de buna dahildir.
Kolaylık: Uygulamalar, Google Seçici dosyalarında filtre kullanırken belirli Drive dosya türleri (ör. Google Dokümanlar, E-Tablolar ve fotoğraflar) için filtre uygulayabilir.
Ayrıca, drive.file
hassas olmadığından daha basit bir doğrulama süreci sağlar.
Yenileme jetonlarını kaydet
Yenileme jetonlarını güvenli, uzun süreli depolama alanına kaydedin ve geçerli oldukları sürece kullanmaya devam edin.