Google Drive API kapsamlarını seçin

Bu belge, Google Drive API'ye özel yetkilendirme ve kimlik doğrulama bilgileri içerir. Bu dokümanı okumadan önce Kimlik doğrulama ve yetkilendirme hakkında bilgi edinin başlıklı makaleden Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgilerini okuduğunuzdan emin olun.

Yetkilendirme için OAuth 2.0'ı yapılandırın

OAuth izin ekranını yapılandırıp kapsamları seçerek kullanıcılara ve uygulama inceleme uzmanlarına gösterilecek bilgileri tanımlayın ve uygulamanızı daha sonra yayınlayabilmek için kaydedin.

Drive API kapsamları

Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlamanız ve bildirmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, eriştiği verilerin türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın Google Workspace verileriyle (kullanıcıların Google Hesabı verileri dahil) çalışma istekleridir.

Uygulamanız yüklendiğinde kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genel olarak, mümkün olan en dar kapsamlı olarak odaklanmış kapsamı seçmeniz ve uygulamanızın gerektirmediği kapsamları talep etmekten kaçınmanız gerekir. Kullanıcılar sınırlı, net bir şekilde açıklanan kapsamlara daha kolay bir şekilde erişim izni verir.

Mümkün olduğunda, dosya başına erişim kapsamı verdiği ve uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daralttığı için hassas olmayan kapsamları kullanmanızı öneririz.

Drive API aşağıdaki kapsamları destekler:

Kapsam kodu Açıklama Kullanım
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Google Drive'ınızda uygulamanın kendi yapılandırma verilerini görüntüleyin ve yönetin. Önerilen
Hassas değil
https://www.googleapis.com/auth/drive.install Uygulamaların "Birlikte aç" veya "Yeni" menüsünde bir seçenek olarak görünmesine izin verir. Önerilen
Hassas değil
https://www.googleapis.com/auth/drive.file Bir uygulamayla açtığınız ya da kullanıcının Google Picker API'sini veya uygulamanın dosya seçiciyi kullanarak bir uygulamayla paylaştığı yeni Drive dosyaları oluşturun veya mevcut dosyaları değiştirin. Önerilen
Hassas değil
https://www.googleapis.com/auth/auth/drive.apps.readonly Drive'ınıza erişim yetkisi olan uygulamaları görüntüleyin. Hassas
https://www.googleapis.com/auth/drive Tüm Drive dosyalarınızı görüntüleme ve yönetme. Kısıtlı
https://www.googleapis.com/auth/drive.readonly Tüm Drive dosyalarınızı görüntüleme ve indirme. Kısıtlı
https://www.googleapis.com/auth/drive.activityDrive'ınızdaki dosyaların etkinlik kaydını görüntüleme ve buna ekleme yapma. Kısıtlı
https://www.googleapis.com/auth/drive.activity.readonlyDrive'ınızdaki dosyaların etkinlik kaydını görüntüleme. Kısıtlı
https://www.googleapis.com/auth/drive.metadata Drive'ınızdaki dosyaların meta verilerini görüntüleyin ve yönetin. Kısıtlı
https://www.googleapis.com/auth/drive.metadata.readonly Drive'ınızdaki dosyaların meta verilerini görüntüleyin. Kısıtlı
https://www.googleapis.com/auth/drive.scripts Google Apps Komut Dosyası komut dosyalarınızın davranışını değiştirin. Kısıtlı

Yukarıdaki tabloda yer alan Kullanım sütunu, aşağıdaki tanımlara göre her kapsamın hassasiyetini gösterir:

  • Önerilen / Hassas Olmayan: Bu kapsamlar, en küçük yetkilendirme erişimi kapsamını sunar ve yalnızca temel uygulama doğrulaması gerektirir. Bu şart hakkında bilgi edinmek için Doğrulamaya hazırlanma adımları bölümüne bakın.

  • Önerilen / Hassas: Bu kapsamlar, kullanıcının uygulamanız için yetkilendirdiği belirli Google Kullanıcı Verilerine erişim sağlar. Ek uygulama doğrulama sürecinden geçmeniz gerekir. Bu gereksinim hakkında bilgi edinmek için Hassas kapsamlar isteyen uygulamalara yönelik adımlar bölümüne bakın

  • Kısıtlanmış: Bu kapsamlar, Google Kullanıcı Verileri'ne geniş erişim sağlar ve kısıtlanmış bir kapsam doğrulama sürecinden geçmenizi gerektirir. Bu gereksinim hakkında daha fazla bilgi edinmek için Google API Hizmetleri Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler bölümlerine bakın. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) bir güvenlik değerlendirmesinden geçmeniz gerekir.

Uygulamanızın başka herhangi bir Google API'sine erişmesi gerekiyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma bölümüne bakın.

Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi edinmek için Google API'leri için OAuth 2.0 Kapsamları bölümüne bakın.

OAuth doğrulaması

Belirli OAuth kapsamlarını kullanmak, uygulamanızın Google'ın OAuth doğrulama sürecinden geçmesini gerektirebilir. Uygulamanızın ne zaman doğrulamadan geçmesi gerektiğini ve ne tür doğrulamanın gerekli olduğunu belirlemek için OAuth API doğrulamasıyla ilgili SSS bölümünü okuyun. Ayrıca Google Drive Hizmet Şartları'nı da inceleyin.

Kısıtlanmış kapsam ne zaman kullanılır?

Drive'da, yalnızca aşağıdaki uygulama türleri kısıtlanmış kapsamlara erişebilir:

  1. Kullanıcıların Drive dosyalarının yerel senkronizasyonunu veya otomatik olarak yedeklenmesini sağlayan platforma özel uygulamalar ve web uygulamaları.
  2. Kullanıcı arayüzünde Drive dosyalarıyla (veya bunların meta verileri ya da izinleriyle) etkileşim bulunabilen üretkenlik ve eğitim uygulamaları. Verimlilik uygulamaları arasında görev yönetimi, not alma, çalışma grubu iletişimi ve sınıfta iş birliği uygulamaları bulunur.
  3. Dosyaların nasıl paylaşıldığı veya onlara nasıl erişildiğiyle ilgili kullanıcı ya da müşteriye analiz sağlayan raporlama ve güvenlik uygulamaları.

Kısıtlanmış kapsamları kullanmaya devam etmek için uygulamanızı kısıtlanmış kapsam doğrulamasına hazırlamanız gerekir.

Mevcut bir uygulamayı kısıtlanmış kapsamlardan taşıma

Kısıtlanmış kapsamlardan birini kullanarak bir Drive uygulaması geliştirdiyseniz uygulamanızı, dosya başına erişim kapsamı verdiği ve uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daralttığı için hassas olmayan bir kapsam kullanacak şekilde taşımanızı öneririz. Birçok uygulama, herhangi bir değişiklik yapmadan dosya başına erişimle çalışır. Kendi dosya seçicinizi kullanıyorsanız farklı kapsamları tam olarak destekleyen Google Picker API'ye geçmenizi öneririz.

drive.file OAuth kapsamının avantajları

drive.file OAuth kapsamını ve Google Picker API'yi kullanmak, uygulamanız için hem kullanıcı deneyimini hem de güvenliğini optimize eder.

drive.file OAuth kapsamı, kullanıcıların uygulamanızla hangi dosyaları paylaşmak istediklerini seçmelerine olanak tanır. Bu sayede, uygulamanızın dosyalarına erişiminin sınırlı ve daha güvenli olduğu konusunda daha fazla kontrol ve güven kazanırlar. Buna karşın, tüm Drive dosyalarına geniş kapsamlı erişimi zorunlu kılmak, kullanıcıları uygulamanızla etkileşimde bulunmaktan vazgeçirebilir. Aşağıda drive.file kapsamını kullanmanızın bazı nedenleri verilmiştir:

  • Kullanılabilirlik: drive.file kapsamı, tüm Drive API REST Kaynaklarıyla uyumludur. Yani kapsamı daha geniş OAuth kapsamlarıyla aynı şekilde kullanabilirsiniz.

  • Özellikler: Google Picker API, Drive kullanıcı arayüzüne benzer bir arayüz sağlar. Drive dosyalarının önizlemelerini ve küçük resimlerini gösteren çeşitli görünümler ve kullanıcıların hiçbir zaman ana uygulamadan çıkmaması için satır içi kalıcı bir pencere de buna dahildir.

  • Kolaylık: Uygulamalar, Google Seçici dosyalarında filtre kullanırken belirli Drive dosya türleri (ör. Google Dokümanlar, E-Tablolar ve fotoğraflar) için filtre uygulayabilir.

Ayrıca, drive.file hassas olmadığından daha basit bir doğrulama süreci sağlar.

Yenileme jetonlarını kaydet

Yenileme jetonlarını güvenli, uzun süreli depolama alanına kaydedin ve geçerli oldukları sürece kullanmaya devam edin.