Google Drive API के दायरे चुनें

इस दस्तावेज़ में, Google Drive API से जुड़ी अनुमति और पुष्टि करने के बारे में जानकारी दी गई है. इस दस्तावेज़ को पढ़ने से पहले, पुष्टि करने और अनुमति देने के बारे में जानें पर जाकर, Google Workspace के पुष्टि करने और अनुमति देने के सामान्य तरीके के बारे में ज़रूर पढ़ें.

अनुमति के लिए OAuth 2.0 को कॉन्फ़िगर करना

OAuth की सहमति वाली स्क्रीन को कॉन्फ़िगर करें और दायरे चुनें, ताकि यह तय किया जा सके कि उपयोगकर्ताओं और ऐप्लिकेशन की समीक्षा करने वाले लोगों को कौनसी जानकारी दिखे. साथ ही, अपने ऐप्लिकेशन को रजिस्टर करें, ताकि आप उसे बाद में पब्लिश कर सकें.

Drive API के स्कोप

अपने ऐप्लिकेशन को दिए गए ऐक्सेस लेवल के बारे में बताने के लिए, आपको अनुमति के दायरे की पहचान करनी होगी और उनके बारे में बताना होगा. अनुमति का दायरा, OAuth 2.0 यूआरआई स्ट्रिंग होती है. इसमें Google Workspace ऐप्लिकेशन का नाम, वह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. स्कोप, आपके ऐप्लिकेशन के Google Workspace डेटा के साथ काम करने के अनुरोध होते हैं. इसमें, उपयोगकर्ताओं के Google खाते का डेटा भी शामिल है.

आपका ऐप्लिकेशन इंस्टॉल होने पर, उपयोगकर्ता से ऐप्लिकेशन के इस्तेमाल किए गए स्कोप की पुष्टि करने के लिए कहा जाता है. आम तौर पर, आपको ज़रूरत के हिसाब से सबसे छोटा स्कोप चुनना चाहिए. साथ ही, ऐसे स्कोप का अनुरोध करने से बचना चाहिए जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस देते हैं.

हमारा सुझाव है कि जहां भी हो सके वहां ग़ैर-संवेदनशील स्कोप का इस्तेमाल करें. ऐसा करने से, हर फ़ाइल के लिए ऐक्सेस स्कोप मिलता है और ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस सीमित हो जाता है.

Drive API इन स्कोप के साथ काम करता है:

दायरा कोड ब्यौरा इस्तेमाल
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
अपने Google Drive में, ऐप्लिकेशन का कॉन्फ़िगरेशन डेटा देखें और उसे मैनेज करें. सुझाया गया
सामान्य जानकारी
https://www.googleapis.com/auth/drive.install ऐप्लिकेशन को "इससे खोलें" या "नया" मेन्यू में विकल्प के तौर पर दिखने की अनुमति दें. सुझाया गया
सामान्य
https://www.googleapis.com/auth/drive.file Drive में नई फ़ाइलें बनाएं या किसी ऐप्लिकेशन से खोली गई मौजूदा फ़ाइलों में बदलाव करें. इसके अलावा, Google पिकर एपीआई या ऐप्लिकेशन के फ़ाइल पिकर का इस्तेमाल करके, उपयोगकर्ता किसी ऐप्लिकेशन के साथ फ़ाइलें शेयर कर सकता है. सुझाया गया
सामान्य
https://www.googleapis.com/auth/drive.apps.readonly वे ऐप्लिकेशन देखें जिन्हें आपके Drive को ऐक्सेस करने की अनुमति मिली है. संवेदनशील
https://www.googleapis.com/auth/drive Drive में मौजूद अपनी सभी फ़ाइलें देखें और उन्हें मैनेज करें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.readonly Drive में मौजूद अपनी सभी फ़ाइलें देखना और डाउनलोड करना. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.activity Drive में मौजूद फ़ाइलों का गतिविधि रिकॉर्ड देखें और जोड़ें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.activity.readonly अपने Drive में फ़ाइलों की गतिविधि का रिकॉर्ड देखें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.meet.readonly Drive में मौजूद उन फ़ाइलों को देखना जिन्हें Google Meet के ज़रिए बनाया गया है या जिनमें उससे बदलाव किया गया है. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.metadata अपनी डिस्क में फ़ाइलों का मेटाडेटा देखें और प्रबंधित करें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.metadata.readonly अपने Drive में मौजूद फ़ाइलों का मेटाडेटा देखें. सभी देशों/इलाकों में उपलब्ध नहीं है
https://www.googleapis.com/auth/drive.scripts अपनी Google Apps Script स्क्रिप्ट का व्यवहार बदलें. सभी देशों/इलाकों में उपलब्ध नहीं है

ऊपर दी गई टेबल में, इस्तेमाल कॉलम से हर स्कोप की संवेदनशीलता का पता चलता है. यह संवेदनशीलता, यहां दी गई परिभाषाओं के हिसाब से तय की जाती है:

  • सुझाए गए / गैर-संवेदनशील: ये स्कोप, अनुमति ऐक्सेस का सबसे छोटा स्कोप देते हैं. साथ ही, ऐप्लिकेशन की सिर्फ़ बुनियादी पुष्टि की ज़रूरत होती है. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, पुष्टि करने की ज़रूरी शर्तें देखें.

  • सुझाए गए / संवेदनशील: ये स्कोप, Google के उपयोगकर्ता के उस डेटा को ऐक्सेस करने की अनुमति देते हैं जिसे उपयोगकर्ता ने आपके ऐप्लिकेशन के लिए अनुमति दी है. इसके लिए, आपको ऐप्लिकेशन की अतिरिक्त पुष्टि करनी होगी. इस ज़रूरी शर्त के बारे में जानने के लिए, संवेदनशील और पाबंदी वाले दायरे से जुड़ी ज़रूरी शर्तें देखें.

  • प्रतिबंधित: इन दायरों के ज़रिए, Google के उपयोगकर्ता डेटा का ज़्यादा ऐक्सेस मिलता है. साथ ही, आपको सीमित दायरे की पुष्टि करने की प्रक्रिया से गुज़रना होगा. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति और खास एपीआई के दायरों के लिए अन्य ज़रूरी शर्तें देखें. अगर पाबंदी वाले दायरे का डेटा सर्वर पर सेव किया जाता है या ट्रांसफ़र किया जाता है, तो आपको सुरक्षा जांच से गुज़रना होगा.

अगर आपके ऐप्लिकेशन को किसी अन्य Google API का ऐक्सेस चाहिए, तो उन स्कोप को भी जोड़ा जा सकता है. Google API के दायरों के बारे में ज़्यादा जानने के लिए, Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना लेख पढ़ें.

OAuth 2.0 के खास स्कोप के बारे में ज़्यादा जानने के लिए, Google API के लिए OAuth 2.0 स्कोप देखें.

OAuth की मदद से पुष्टि करना

OAuth के कुछ स्कोप का इस्तेमाल करने के लिए, हो सकता है कि आपके ऐप्लिकेशन को OAuth ऐप्लिकेशन की पुष्टि करने के लिए सहायता केंद्र पर जाना पड़े. OAuth ऐप्लिकेशन के बारे में अक्सर पूछे जाने वाले सवाल पढ़ें. इससे आपको यह तय करने में मदद मिलेगी कि आपके ऐप्लिकेशन की पुष्टि कब करनी चाहिए और किस तरह की पुष्टि करनी चाहिए. Google Drive की सेवा की शर्तें भी देखें.

सीमित दायरे का इस्तेमाल कब करना चाहिए

Drive के लिए, सिर्फ़ इस तरह के ऐप्लिकेशन, पाबंदी वाले दायरों को ऐक्सेस कर सकते हैं:

  1. प्लैटफ़ॉर्म के हिसाब से और वेब ऐप्लिकेशन, जो उपयोगकर्ताओं की Drive फ़ाइलों को लोकल तौर पर सिंक करने या अपने-आप बैक अप लेने की सुविधा देते हैं.
  2. ऐसे प्रॉडक्टिविटी और शिक्षा से जुड़े ऐप्लिकेशन जिनके यूज़र इंटरफ़ेस में, Drive की फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) के साथ इंटरैक्शन शामिल हो सकता है. प्रॉडक्टिविटी ऐप्लिकेशन में टास्क मैनेजमेंट, नोट लेने, वर्कग्रुप से कम्यूनिकेट करने, और क्लास रूम में साथ मिलकर काम करने की सुविधा वाले ऐप्लिकेशन शामिल हैं.
  3. रिपोर्टिंग और सुरक्षा से जुड़े ऐसे ऐप्लिकेशन जो उपयोगकर्ता या ग्राहक को यह जानकारी देते हैं कि फ़ाइलें कैसे शेयर या ऐक्सेस की जाती हैं.

प्रतिबंधित स्कोप का इस्तेमाल जारी रखने के लिए, आपको अपने ऐप्लिकेशन को प्रतिबंधित स्कोप की पुष्टि के लिए तैयार करना होगा.

पाबंदी वाले स्कोप से किसी मौजूदा ऐप्लिकेशन को माइग्रेट करना

अगर आपने पाबंदी वाले किसी स्कोप का इस्तेमाल करके Drive ऐप्लिकेशन बनाया है, तो हमारा सुझाव है कि आप अपने ऐप्लिकेशन को माइग्रेट करके, संवेदनशील जानकारी के बजाय सामान्य जानकारी ऐक्सेस करने वाले स्कोप का इस्तेमाल करें. ऐसा करने से, हर फ़ाइल का ऐक्सेस स्कोप मिलता है और ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस सीमित हो जाता है. कई ऐप्लिकेशन, बिना किसी बदलाव के हर फ़ाइल का ऐक्सेस करने की सुविधा के साथ काम करते हैं. अगर आपने खुद का फ़ाइल पिकर इस्तेमाल किया है, तो हमारा सुझाव है कि आप Google पिकर एपीआई का इस्तेमाल करें. यह एपीआई अलग-अलग दायरों के साथ काम करता है.

drive.file OAuth के दायरे के फ़ायदे

drive.file OAuth स्कोप और Google पिकर एपीआई का इस्तेमाल करने से, आपके ऐप्लिकेशन के लिए उपयोगकर्ता अनुभव और सुरक्षा, दोनों को ऑप्टिमाइज़ किया जाता है.

drive.file OAuth स्कोप की मदद से, उपयोगकर्ता यह चुन सकते हैं कि उन्हें आपके ऐप्लिकेशन के साथ कौनसी फ़ाइलें शेयर करनी हैं. इससे उन्हें ज़्यादा कंट्रोल मिलता है और उन्हें भरोसा होता है कि आपके ऐप्लिकेशन के पास उनकी फ़ाइलों का ऐक्सेस सीमित और ज़्यादा सुरक्षित है. इसके उलट, Drive की सभी फ़ाइलों का ऐक्सेस मांगने पर, उपयोगकर्ता आपके ऐप्लिकेशन से इंटरैक्ट करना बंद कर सकते हैं. drive.fileस्कोप का इस्तेमाल करने की कुछ वजहें यहां दी गई हैं:

  • इस्तेमाल करने में आसानी: drive.file स्कोप, Drive API के सभी REST संसाधनों के साथ काम करता है. इसका मतलब है कि इसका इस्तेमाल उसी तरह किया जा सकता है जिस तरह बड़े OAuth स्कोप का इस्तेमाल किया जाता है.

  • सुविधाएं: Google Picker API, Drive के यूज़र इंटरफ़ेस (यूआई) जैसा ही इंटरफ़ेस उपलब्ध कराता है. इसमें Drive फ़ाइलों की झलक और थंबनेल दिखाने वाले कई व्यू शामिल हैं. साथ ही, इनमें एक इनलाइन, मॉडल विंडो भी होती है, ताकि उपयोगकर्ता मुख्य ऐप्लिकेशन से कभी न हटें.

  • सुविधा: Google पिकर पर फ़ाइलों पर फ़िल्टर का इस्तेमाल करने पर, ऐप्लिकेशन कुछ Drive फ़ाइल टाइप (जैसे, Google Docs, Sheets, और फ़ोटो) पर फ़िल्टर लागू कर सकते हैं.

साथ ही, drive.file गैर-संवेदनशील है. इसलिए, यह पुष्टि करने की ज़्यादा बेहतर प्रक्रिया को अपनाने में मदद करता है.

रीफ़्रेश टोकन सेव करना

रीफ़्रेश टोकन को सुरक्षित और लंबे समय तक स्टोर करने की सुविधा वाले स्टोरेज में सेव करें. साथ ही, जब तक वे मान्य रहते हैं, तब तक उनका इस्तेमाल करना जारी रखें.