इस दस्तावेज़ में, Google Drive API से जुड़ी अनुमति और पुष्टि करने के बारे में जानकारी दी गई है. इस दस्तावेज़ को पढ़ने से पहले, पुष्टि करने और अनुमति देने के बारे में जानें पर जाकर, Google Workspace के पुष्टि करने और अनुमति देने के सामान्य तरीके के बारे में ज़रूर पढ़ें.
अनुमति के लिए OAuth 2.0 को कॉन्फ़िगर करना
OAuth की सहमति वाली स्क्रीन को कॉन्फ़िगर करें और दायरे चुनें, ताकि यह तय किया जा सके कि उपयोगकर्ताओं और ऐप्लिकेशन की समीक्षा करने वाले लोगों को कौनसी जानकारी दिखे. साथ ही, अपने ऐप्लिकेशन को रजिस्टर करें, ताकि आप उसे बाद में पब्लिश कर सकें.
Drive API के स्कोप
अपने ऐप्लिकेशन को दिए गए ऐक्सेस लेवल के बारे में बताने के लिए, आपको अनुमति के दायरे की पहचान करनी होगी और उनके बारे में बताना होगा. अनुमति का दायरा, OAuth 2.0 यूआरआई स्ट्रिंग होती है. इसमें Google Workspace ऐप्लिकेशन का नाम, वह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. स्कोप, आपके ऐप्लिकेशन के Google Workspace डेटा के साथ काम करने के अनुरोध होते हैं. इसमें, उपयोगकर्ताओं के Google खाते का डेटा भी शामिल है.
आपका ऐप्लिकेशन इंस्टॉल होने पर, उपयोगकर्ता से ऐप्लिकेशन के इस्तेमाल किए गए स्कोप की पुष्टि करने के लिए कहा जाता है. आम तौर पर, आपको ज़रूरत के हिसाब से सबसे छोटा स्कोप चुनना चाहिए. साथ ही, ऐसे स्कोप का अनुरोध करने से बचना चाहिए जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस देते हैं.
हमारा सुझाव है कि जहां भी हो सके वहां ग़ैर-संवेदनशील स्कोप का इस्तेमाल करें. ऐसा करने से, हर फ़ाइल के लिए ऐक्सेस स्कोप मिलता है और ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस सीमित हो जाता है.
Drive API इन स्कोप के साथ काम करता है:
दायरा कोड | ब्यौरा | इस्तेमाल |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
अपने Google Drive में, ऐप्लिकेशन का कॉन्फ़िगरेशन डेटा देखें और उसे मैनेज करें. | सुझाया गया सामान्य जानकारी |
https://www.googleapis.com/auth/drive.install |
ऐप्लिकेशन को "इससे खोलें" या "नया" मेन्यू में विकल्प के तौर पर दिखने की अनुमति दें. | सुझाया गया सामान्य |
https://www.googleapis.com/auth/drive.file |
Drive में नई फ़ाइलें बनाएं या किसी ऐप्लिकेशन से खोली गई मौजूदा फ़ाइलों में बदलाव करें. इसके अलावा, Google पिकर एपीआई या ऐप्लिकेशन के फ़ाइल पिकर का इस्तेमाल करके, उपयोगकर्ता किसी ऐप्लिकेशन के साथ फ़ाइलें शेयर कर सकता है. | सुझाया गया सामान्य |
https://www.googleapis.com/auth/drive.apps.readonly |
वे ऐप्लिकेशन देखें जिन्हें आपके Drive को ऐक्सेस करने की अनुमति मिली है. | संवेदनशील |
https://www.googleapis.com/auth/drive |
Drive में मौजूद अपनी सभी फ़ाइलें देखें और उन्हें मैनेज करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.readonly |
Drive में मौजूद अपनी सभी फ़ाइलें देखना और डाउनलोड करना. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity |
Drive में मौजूद फ़ाइलों का गतिविधि रिकॉर्ड देखें और जोड़ें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity.readonly |
अपने Drive में फ़ाइलों की गतिविधि का रिकॉर्ड देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.meet.readonly |
Drive में मौजूद उन फ़ाइलों को देखना जिन्हें Google Meet के ज़रिए बनाया गया है या जिनमें उससे बदलाव किया गया है. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata |
अपनी डिस्क में फ़ाइलों का मेटाडेटा देखें और प्रबंधित करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata.readonly |
अपने Drive में मौजूद फ़ाइलों का मेटाडेटा देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.scripts |
अपनी Google Apps Script स्क्रिप्ट का व्यवहार बदलें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
ऊपर दी गई टेबल में, इस्तेमाल कॉलम से हर स्कोप की संवेदनशीलता का पता चलता है. यह संवेदनशीलता, यहां दी गई परिभाषाओं के हिसाब से तय की जाती है:
सुझाए गए / गैर-संवेदनशील: ये स्कोप, अनुमति ऐक्सेस का सबसे छोटा स्कोप देते हैं. साथ ही, ऐप्लिकेशन की सिर्फ़ बुनियादी पुष्टि की ज़रूरत होती है. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, पुष्टि करने की ज़रूरी शर्तें देखें.
सुझाए गए / संवेदनशील: ये स्कोप, Google के उपयोगकर्ता के उस डेटा को ऐक्सेस करने की अनुमति देते हैं जिसे उपयोगकर्ता ने आपके ऐप्लिकेशन के लिए अनुमति दी है. इसके लिए, आपको ऐप्लिकेशन की अतिरिक्त पुष्टि करनी होगी. इस ज़रूरी शर्त के बारे में जानने के लिए, संवेदनशील और पाबंदी वाले दायरे से जुड़ी ज़रूरी शर्तें देखें.
प्रतिबंधित: इन दायरों के ज़रिए, Google के उपयोगकर्ता डेटा का ज़्यादा ऐक्सेस मिलता है. साथ ही, आपको सीमित दायरे की पुष्टि करने की प्रक्रिया से गुज़रना होगा. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति और खास एपीआई के दायरों के लिए अन्य ज़रूरी शर्तें देखें. अगर पाबंदी वाले दायरे का डेटा सर्वर पर सेव किया जाता है या ट्रांसफ़र किया जाता है, तो आपको सुरक्षा जांच से गुज़रना होगा.
अगर आपके ऐप्लिकेशन को किसी अन्य Google API का ऐक्सेस चाहिए, तो उन स्कोप को भी जोड़ा जा सकता है. Google API के दायरों के बारे में ज़्यादा जानने के लिए, Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना लेख पढ़ें.
OAuth 2.0 के खास स्कोप के बारे में ज़्यादा जानने के लिए, Google API के लिए OAuth 2.0 स्कोप देखें.
OAuth की मदद से पुष्टि करना
OAuth के कुछ स्कोप का इस्तेमाल करने के लिए, हो सकता है कि आपके ऐप्लिकेशन को OAuth ऐप्लिकेशन की पुष्टि करने के लिए सहायता केंद्र पर जाना पड़े. OAuth ऐप्लिकेशन के बारे में अक्सर पूछे जाने वाले सवाल पढ़ें. इससे आपको यह तय करने में मदद मिलेगी कि आपके ऐप्लिकेशन की पुष्टि कब करनी चाहिए और किस तरह की पुष्टि करनी चाहिए. Google Drive की सेवा की शर्तें भी देखें.
सीमित दायरे का इस्तेमाल कब करना चाहिए
Drive के लिए, सिर्फ़ इस तरह के ऐप्लिकेशन, पाबंदी वाले दायरों को ऐक्सेस कर सकते हैं:
- प्लैटफ़ॉर्म के हिसाब से और वेब ऐप्लिकेशन, जो उपयोगकर्ताओं की Drive फ़ाइलों को लोकल तौर पर सिंक करने या अपने-आप बैक अप लेने की सुविधा देते हैं.
- ऐसे प्रॉडक्टिविटी और शिक्षा से जुड़े ऐप्लिकेशन जिनके यूज़र इंटरफ़ेस में, Drive की फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) के साथ इंटरैक्शन शामिल हो सकता है. प्रॉडक्टिविटी ऐप्लिकेशन में टास्क मैनेजमेंट, नोट लेने, वर्कग्रुप से कम्यूनिकेट करने, और क्लास रूम में साथ मिलकर काम करने की सुविधा वाले ऐप्लिकेशन शामिल हैं.
- रिपोर्टिंग और सुरक्षा से जुड़े ऐसे ऐप्लिकेशन जो उपयोगकर्ता या ग्राहक को यह जानकारी देते हैं कि फ़ाइलें कैसे शेयर या ऐक्सेस की जाती हैं.
प्रतिबंधित स्कोप का इस्तेमाल जारी रखने के लिए, आपको अपने ऐप्लिकेशन को प्रतिबंधित स्कोप की पुष्टि के लिए तैयार करना होगा.
पाबंदी वाले स्कोप से किसी मौजूदा ऐप्लिकेशन को माइग्रेट करना
अगर आपने पाबंदी वाले किसी स्कोप का इस्तेमाल करके Drive ऐप्लिकेशन बनाया है, तो हमारा सुझाव है कि आप अपने ऐप्लिकेशन को माइग्रेट करके, संवेदनशील जानकारी के बजाय सामान्य जानकारी ऐक्सेस करने वाले स्कोप का इस्तेमाल करें. ऐसा करने से, हर फ़ाइल का ऐक्सेस स्कोप मिलता है और ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस सीमित हो जाता है. कई ऐप्लिकेशन, बिना किसी बदलाव के हर फ़ाइल का ऐक्सेस करने की सुविधा के साथ काम करते हैं. अगर आपने खुद का फ़ाइल पिकर इस्तेमाल किया है, तो हमारा सुझाव है कि आप Google पिकर एपीआई का इस्तेमाल करें. यह एपीआई अलग-अलग दायरों के साथ काम करता है.
drive.file
OAuth के दायरे के फ़ायदे
drive.file
OAuth स्कोप और Google पिकर एपीआई का इस्तेमाल करने से, आपके ऐप्लिकेशन के लिए उपयोगकर्ता अनुभव और सुरक्षा, दोनों को ऑप्टिमाइज़ किया जाता है.
drive.file
OAuth स्कोप की मदद से, उपयोगकर्ता यह चुन सकते हैं कि उन्हें आपके ऐप्लिकेशन के साथ कौनसी फ़ाइलें शेयर करनी हैं. इससे उन्हें ज़्यादा कंट्रोल मिलता है और उन्हें भरोसा होता है कि आपके ऐप्लिकेशन के पास उनकी फ़ाइलों का ऐक्सेस सीमित और ज़्यादा सुरक्षित है. इसके उलट, Drive की सभी फ़ाइलों का ऐक्सेस मांगने पर, उपयोगकर्ता आपके ऐप्लिकेशन से इंटरैक्ट करना बंद कर सकते हैं. drive.file
स्कोप का इस्तेमाल करने की कुछ वजहें यहां दी गई हैं:
इस्तेमाल करने में आसानी:
drive.file
स्कोप, Drive API के सभी REST संसाधनों के साथ काम करता है. इसका मतलब है कि इसका इस्तेमाल उसी तरह किया जा सकता है जिस तरह बड़े OAuth स्कोप का इस्तेमाल किया जाता है.सुविधाएं: Google Picker API, Drive के यूज़र इंटरफ़ेस (यूआई) जैसा ही इंटरफ़ेस उपलब्ध कराता है. इसमें Drive फ़ाइलों की झलक और थंबनेल दिखाने वाले कई व्यू शामिल हैं. साथ ही, इनमें एक इनलाइन, मॉडल विंडो भी होती है, ताकि उपयोगकर्ता मुख्य ऐप्लिकेशन से कभी न हटें.
सुविधा: Google पिकर पर फ़ाइलों पर फ़िल्टर का इस्तेमाल करने पर, ऐप्लिकेशन कुछ Drive फ़ाइल टाइप (जैसे, Google Docs, Sheets, और फ़ोटो) पर फ़िल्टर लागू कर सकते हैं.
साथ ही, drive.file
गैर-संवेदनशील है. इसलिए, यह पुष्टि करने की ज़्यादा बेहतर प्रक्रिया को अपनाने में मदद करता है.
रीफ़्रेश टोकन सेव करना
रीफ़्रेश टोकन को सुरक्षित और लंबे समय तक स्टोर करने की सुविधा वाले स्टोरेज में सेव करें. साथ ही, जब तक वे मान्य रहते हैं, तब तक उनका इस्तेमाल करना जारी रखें.