يحتوي هذا المستند على معلومات التفويض والمصادقة الخاصة بـ Google Drive API. قبل قراءة هذا المستند، تأكَّد من الاطّلاع على المعلومات العامة حول المصادقة والتفويض في Google Workspace على مزيد من المعلومات حول المصادقة والترخيص.
إعداد OAuth 2.0 للتفويض
اضبط شاشة موافقة OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيق، وتسجيل تطبيقك كي تتمكن من نشره لاحقًا.
نطاقات واجهة برمجة تطبيقات Drive
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتعريفها. نطاق التفويض هو سلسلة معرّف الموارد المنتظم (URI) لـ OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل باستخدام بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، سيُطلَب من المستخدم التحقّق من النطاقات التي يستخدمها التطبيق. بشكل عام، عليك اختيار النطاق الأكثر تحديدًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. ويمكن للمستخدمين الآن منح إذن الوصول إلى نطاقات محدودة وموضّحة بوضوح.
ننصح باستخدام نطاقات غير حسّاسة قدر الإمكان، لأنّها تمنح نطاق الوصول لكل ملف وتحدّ من إمكانية الوصول إلى الميزات المحدّدة التي يحتاجها التطبيق.
تتيح واجهة برمجة تطبيقات Drive النطاقات التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
عرض بيانات الإعداد الخاصة بالتطبيق وإدارتها في Google Drive. | صيغة محبَّذة غير حسّاسة |
https://www.googleapis.com/auth/drive.install |
السماح للتطبيقات بالظهور كخيار في القائمة "فتح باستخدام" أو "جديد". | صيغة محبَّذة غير حسّاسة |
https://www.googleapis.com/auth/drive.file |
إنشاء ملفات جديدة في Drive أو تعديل الملفات الحالية التي تفتحها باستخدام تطبيق أو يشاركها المستخدم مع تطبيق أثناء استخدام Google Picker API أو أداة اختيار الملفات في التطبيق | صيغة محبَّذة غير حسّاسة |
https://www.googleapis.com/auth/drive.apps.readonly |
عرض التطبيقات المسموح لها بالوصول إلى Drive. | الفئات الحساسة |
https://www.googleapis.com/auth/drive |
عرض جميع ملفات Drive وإدارتها | محظور |
https://www.googleapis.com/auth/drive.readonly |
الاطّلاع على جميع ملفات Drive وتنزيلها | محظور |
https://www.googleapis.com/auth/drive.activity |
الاطّلاع على سجلّ النشاط للملفات في Drive والإضافة إليه | محظور |
https://www.googleapis.com/auth/drive.activity.readonly |
عرض سجلّ الأنشطة للملفات في Drive | محظور |
https://www.googleapis.com/auth/drive.meet.readonly |
يمكنك الاطّلاع على ملفات Drive التي تم إنشاؤها أو تعديلها باستخدام Google Meet. | محظور |
https://www.googleapis.com/auth/drive.metadata |
عرض البيانات الوصفية للملفات وإدارتها في Drive | محظور |
https://www.googleapis.com/auth/drive.metadata.readonly |
عرض البيانات الوصفية للملفات في Drive | محظور |
https://www.googleapis.com/auth/drive.scripts |
تعديل سلوك النصوص البرمجية لبرمجة تطبيقات Google. | محظور |
يشير عمود "الاستخدام" في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
نطاق مقترَح أو غير حسّاس: توفّر هذه النطاقات أصغر نطاق للوصول إلى التفويض ولا تتطلّب سوى التحقّق الأساسي من التطبيق. وللحصول على معلومات عن هذه المتطلبات، يُرجى الاطّلاع على صفحة متطلبات إثبات الملكية.
مقترَحة / حسّاسة: توفّر هذه النطاقات إمكانية الوصول إلى بيانات محدّدة لمستخدمي Google سمحوا لها باستخدام تطبيقك. ويتطلّب ذلك منك إجراء عملية تحقّق إضافية من خلال التطبيق. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على متطلبات النطاق الحسّاس والمحظور.
حصرية: توفّر هذه النطاقات وصولاً واسع النطاق إلى بيانات المستخدمين على Google وتتطلب منك إجراء عملية تحقّق محدودة النطاق. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على سياسة بيانات مستخدمي خدمات Google API والمتطلبات الإضافية لنطاقات واجهة برمجة التطبيقات المحددة. في حال تخزين بيانات ذات نطاق مشروط على الخوادم (أو نقلها)، يجب أن تخضع لتقييم أمان.
إذا كان تطبيقك يتطلب الوصول إلى أيّ من واجهات Google APIs الأخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات حول نطاقات واجهة Google API، يمكنك الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs.
لمزيد من المعلومات عن نطاقات OAuth 2.0 المحدّدة، يمكنك الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
التحقّق من OAuth
قد يتطلب استخدام نطاقات OAuth معيّنة متابعة تطبيقك من خلال مركز مساعدة التحقّق من تطبيقات OAuth. يمكنك الاطّلاع على الأسئلة الشائعة حول تطبيق OAuth لتحديد الموعد الذي يجب أن يخضع فيه تطبيقك لعملية إثبات الملكية ونوع إثبات الملكية المطلوب. راجِع أيضًا بنود خدمة Google Drive.
حالات استخدام نطاق محدود
بالنسبة إلى Drive، يمكن لأنواع التطبيقات التالية فقط الوصول إلى النطاقات المشروطة:
- تطبيقات خاصة بالنظام الأساسي وتطبيقات الويب التي توفر مزامنة محلية أو نسخًا احتياطيًا تلقائيًا لملفات Drive للمستخدمين.
- تطبيقات الإنتاجية والتعليم التي قد تتضمن واجهة مستخدمها التفاعل مع ملفات Drive (أو بياناتها الوصفية أو أذوناتها). تتضمن تطبيقات الإنتاجية إدارة المهام وتدوين الملاحظات واتصالات مجموعة العمل وتطبيقات التعاون في الفصل الدراسي.
- تطبيقات إعداد التقارير والأمان التي توفر إحصاءات للمستخدمين أو العملاء حول كيفية مشاركة الملفات أو الوصول إليها.
لمواصلة استخدام النطاقات المشروطة، عليك تحضير تطبيقك لإثبات ملكية النطاق.
نقل تطبيق حالي من النطاقات المحظورة
إذا كنت قد طورت تطبيق Drive باستخدام أي من النطاقات المشروطة، ننصحك بنقل تطبيقك لاستخدام نطاق غير حسّاس لأنه يمنح إمكانية الوصول لكل ملف ويضيق نطاق الوصول إلى ميزات محدّدة يحتاجها أحد التطبيقات. تعمل العديد من التطبيقات مع إمكانية الوصول لكل ملف بدون أي تغييرات. إذا كنت تستخدم أداة اختيار الملفات، ننصحك بالتبديل إلى واجهة برمجة تطبيقات Google Picker API التي تتوافق بالكامل مع النطاقات المختلفة.
مزايا نطاق OAuth drive.file
يؤدي استخدام نطاق OAuth drive.file وواجهة برمجة التطبيقات Google Picker API إلى تحسين تجربة المستخدم وأمان تطبيقك.
يتيح نطاق OAuth drive.file للمستخدمين اختيار الملفات التي يريدون مشاركتها
مع تطبيقك. يمنحهم ذلك مزيدًا من التحكّم والثقة بأنّ وصول تطبيقك
إلى ملفاتهم محدود وأكثر أمانًا. في المقابل، قد يؤدي طلب الوصول الواسع النطاق إلى جميع ملفات Drive إلى ثني المستخدمين عن التفاعل مع تطبيقك. في ما يلي بعض الأسباب التي قد تدفعك إلى استخدام نطاق drive.file:
سهولة الاستخدام: يعمل نطاق
drive.fileمع جميع موارد RST API في Drive، ما يعني أنّه يمكنك استخدامه بالطريقة نفسها التي تستخدم بها نطاقات OAuth الأوسع نطاقًا.الميزات: توفر واجهة برمجة تطبيقات Google Picker API واجهة مستخدم مماثلة لواجهة مستخدم Drive. ويشمل ذلك العديد من طرق العرض التي تعرض معاينات وصورًا مصغّرة لملفات Drive ونافذة ضمن النافذة المشروطة لكي لا يغادر المستخدمون التطبيق الرئيسي أبدًا.
الملاءمة: يمكن للتطبيقات تطبيق الفلاتر على أنواع معيّنة من ملفات Drive (مثل "مستندات Google" و"جداول بيانات Google" و"صور Google") عند استخدام فلتر على ملفات "أداة اختيار Google".
بالإضافة إلى ذلك، بما أنّ السمة drive.file غير حساسة، فإنّها تتيح عملية إثبات هوية أكثر سلاسة.
حفظ الرموز المميزة لإعادة التحميل
احفظ الرموز المميّزة لإعادة التحميل في مساحة تخزين آمنة وطويلة الأجل واستمر في استخدامها ما دامت صالحة.