इस दस्तावेज़ में Google Drive API से जुड़ी अनुमति और पुष्टि करने से जुड़ी जानकारी है. इस दस्तावेज़ को पढ़ने से पहले, पुष्टि करने और अनुमति देने के बारे में जानें पेज पर, पुष्टि करने और अनुमति देने से जुड़ी Google Workspace की सामान्य जानकारी ज़रूर पढ़ें.
अनुमति देने के लिए OAuth 2.0 को कॉन्फ़िगर करना
OAuth सहमति वाली स्क्रीन कॉन्फ़िगर करें और स्कोप चुनें, ताकि यह तय किया जा सके कि उपयोगकर्ताओं और ऐप्लिकेशन की समीक्षा करने वालों को कौनसी जानकारी दिखे. साथ ही, ऐप्लिकेशन को रजिस्टर करें, ताकि उसे बाद में पब्लिश किया जा सके.
Drive API के स्कोप
अपने ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल तय करने के लिए, आपको अनुमति के दायरे पहचानने और एलान करने होंगे. अनुमति का स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होती है. इसमें Google Workspace ऐप्लिकेशन का नाम, यह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. स्कोप का मतलब है, आपके ऐप्लिकेशन के अनुरोध, Google Workspace के डेटा के साथ काम करने के लिए. इसमें, उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.
जब आपका ऐप्लिकेशन इंस्टॉल किया जाता है, तो उपयोगकर्ता से उन दायरों की पुष्टि करने के लिए कहा जाता है जिनका इस्तेमाल ऐप्लिकेशन करता है. आम तौर पर, आपको सबसे सटीक तरीके से काम करने वाला दायरा चुनना चाहिए. साथ ही, ऐसे दायरे का अनुरोध करने से बचना चाहिए जिनकी ज़रूरत आपके ऐप्लिकेशन को नहीं है. उपयोगकर्ता ज़्यादा आसानी से, सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस देते हैं.
हमारा सुझाव है कि जहां संभव हो, ऐसे दायरे का इस्तेमाल करें जो संवेदनशील न हों, क्योंकि इससे हर फ़ाइल को ऐक्सेस मिलता है. साथ ही, इससे ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस कम हो जाता है.
Drive API में ये सुविधाएं काम करती हैं:
| स्कोप कोड | ब्यौरा | इस्तेमाल का तरीका |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
अपने Google Drive में ऐप्लिकेशन का कॉन्फ़िगरेशन डेटा देखें और उसे मैनेज करें. | इसका सुझाव दिया जाता है असंवेदनशील |
https://www.googleapis.com/auth/drive.install |
ऐप्लिकेशन को "इसकी मदद से खोलें" या "नया" मेन्यू में, विकल्प के तौर पर दिखने की अनुमति दें. | इसका सुझाव दिया जाता है असंवेदनशील |
https://www.googleapis.com/auth/drive.file |
Drive में नई फ़ाइलें बनाएं या उन मौजूदा फ़ाइलों में बदलाव करें जिन्हें किसी ऐप्लिकेशन की मदद से खोला जाता है या जिन्हें उपयोगकर्ता, Google पिकर एपीआई या ऐप्लिकेशन के फ़ाइल पिकर का इस्तेमाल करते समय किसी ऐप्लिकेशन के साथ शेयर करता है. | इसका सुझाव दिया जाता है असंवेदनशील |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
आपकी डिस्क ऐक्सेस करने के लिए अधिकृत ऐप्लिकेशन देखें. | संवेदनशीलता |
https://www.googleapis.com/auth/drive |
Drive में मौजूद अपनी सभी फ़ाइलें देखें और मैनेज करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.readonly |
Drive में मौजूद अपनी सभी फ़ाइलें देखें और उन्हें डाउनलोड करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity | अपने Drive में फ़ाइलों का गतिविधि रिकॉर्ड देखें और जोड़ें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity.readonly | अपनी Drive में मौजूद फ़ाइलों का गतिविधि रिकॉर्ड देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata |
अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें और उसे मैनेज करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata.readonly |
अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.scripts |
अपनी Google Apps Script स्क्रिप्ट का व्यवहार बदलें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
ऊपर दी गई टेबल में 'इस्तेमाल' कॉलम, हर दायरे की संवेदनशीलता को इन परिभाषाओं के मुताबिक दिखाता है:
सुझाया गया / गैर-संवेदनशील—ये दायरे अनुमति के ऐक्सेस का सबसे छोटा दायरा उपलब्ध कराते हैं और इसके लिए सिर्फ़ बुनियादी ऐप्लिकेशन पुष्टि की ज़रूरत होती है. इस ज़रूरी शर्त के बारे में जानने के लिए, पुष्टि की तैयारी करने का तरीका देखें.
सुझाया गया / संवेदनशील—ये दायरे, Google के उस उपयोगकर्ता के खास डेटा का ऐक्सेस देते हैं जिसे उपयोगकर्ता ने आपके ऐप्लिकेशन के लिए अनुमति दी है. इसके लिए, आपको ऐप्लिकेशन की अतिरिक्त पुष्टि की प्रोसेस पूरी करनी होगी. इस ज़रूरी शर्त के बारे में ज़्यादा जानने के लिए, संवेदनशील दायरों का अनुरोध करने वाले ऐप्लिकेशन के लिए तरीका देखें
पाबंदी लगी है—ये दायरे Google उपयोगकर्ता के डेटा का ज़्यादा से ज़्यादा ऐक्सेस देते हैं. इसके लिए, आपको पाबंदी वाले दायरे की पुष्टि की प्रक्रिया पूरी करनी होगी. इस ज़रूरी शर्त के बारे में जानने के लिए, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति और एपीआई के अलग-अलग दायरों के लिए अन्य ज़रूरी शर्तें देखें. अगर सर्वर पर, सीमित दायरे वाला डेटा सेव या ट्रांसमिट किया जाता है, तो आपको सुरक्षा से जुड़ी समीक्षा करनी होगी.
अगर आपके ऐप्लिकेशन को किसी दूसरे Google API का ऐक्सेस चाहिए, तो उन स्कोप को भी जोड़ा जा सकता है. Google API के दायरे के बारे में ज़्यादा जानकारी के लिए, Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना देखें.
OAuth 2.0 के खास स्कोप के बारे में ज़्यादा जानकारी के लिए, Google API के लिए OAuth 2.0 के स्कोप देखें.
OAuth की पुष्टि करना
कुछ OAuth दायरों का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन को Google की OAuth पुष्टि की प्रोसेस से आगे बढ़ना पड़ सकता है. यह तय करने के लिए कि आपके ऐप्लिकेशन की पुष्टि कब हो और किस तरह की पुष्टि ज़रूरी हो, OAuth API पुष्टि के बारे में अक्सर पूछे जाने वाले सवाल पढ़ें. Google Drive की सेवा की शर्तें भी देखें.
पाबंदी वाले स्कोप का इस्तेमाल कब करना चाहिए
s Drive के लिए, सिर्फ़ ये ऐप्लिकेशन टाइप पाबंदी वाले दायरे को ऐक्सेस कर सकते हैं:
- प्लैटफ़ॉर्म और वेब ऐप्लिकेशन, जो उपयोगकर्ताओं की Drive फ़ाइलों का लोकल सिंक या अपने-आप बैकअप लेने की सुविधा देते हैं.
- उत्पादकता और शिक्षा से जुड़े ऐसे ऐप्लिकेशन जिनके यूज़र इंटरफ़ेस में Drive की फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) के साथ इंटरैक्शन शामिल हो सकता है. उत्पादकता ऐप्लिकेशन में टास्क मैनेजमेंट, नोट लेना, वर्कग्रुप कम्यूनिकेशन, और क्लासरूम में मिलकर काम करने वाले ऐप्लिकेशन शामिल हैं.
- रिपोर्टिंग और सुरक्षा से जुड़े ऐसे ऐप्लिकेशन जो फ़ाइलों को शेयर या ऐक्सेस करने के तरीके के बारे में उपयोगकर्ता या ग्राहक की अहम जानकारी देते हैं.
पाबंदी वाले स्कोप का इस्तेमाल जारी रखने के लिए, आपको अपने ऐप्लिकेशन को पाबंदी के दायरे की पुष्टि के लिए तैयार करना चाहिए.
किसी मौजूदा ऐप्लिकेशन को पाबंदी वाले दायरे से माइग्रेट करना
अगर आपने किसी भी प्रतिबंधित दायरे का इस्तेमाल करके Drive ऐप्लिकेशन डेवलप किया है, तो हमारा सुझाव है कि अपने ऐप्लिकेशन को गैर-संवेदनशील दायरे का इस्तेमाल करने के लिए माइग्रेट करें. ऐसा इसलिए, क्योंकि यह हर फ़ाइल को ऐक्सेस करने की अनुमति देता है और ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस कम कर देता है. कई ऐप्लिकेशन बिना किसी बदलाव के हर फ़ाइल को ऐक्सेस करने की सुविधा के साथ काम करते हैं. अगर खुद के फ़ाइल पिकर का इस्तेमाल किया जा रहा है, तो हमारा सुझाव है कि आप Google पिकर एपीआई का इस्तेमाल करें. यह अलग-अलग दायरों के साथ पूरी तरह काम करता है.
drive.file OAuth स्कोप के फ़ायदे
drive.file OAuth स्कोप और Google पिकर एपीआई का इस्तेमाल करने पर, आपके ऐप्लिकेशन के लिए उपयोगकर्ता अनुभव और सुरक्षा, दोनों को ऑप्टिमाइज़ किया जाता है.
drive.file OAuth स्कोप की मदद से, उपयोगकर्ता चुन सकते हैं कि उन्हें आपके ऐप्लिकेशन के साथ कौनसी फ़ाइलें शेयर करनी हैं. इससे उन्हें ज़्यादा कंट्रोल और भरोसा मिलता है कि आपके ऐप्लिकेशन का उनकी फ़ाइलों तक सीमित ऐक्सेस है और वे ज़्यादा सुरक्षित हैं. वहीं, Drive की सभी फ़ाइलों का ऐक्सेस ज़रूरी होने पर, हो सकता है कि उपयोगकर्ता आपके ऐप्लिकेशन से इंटरैक्ट न कर पाएं. आपको इन वजहों से drive.file का इस्तेमाल करना चाहिए:
उपयोगिता:
drive.fileस्कोप सभी Drive API REST रिसॉर्स के साथ काम करता है. इसका मतलब है कि इसे OAuth स्कोप के इस्तेमाल की तरह ही इस्तेमाल किया जा सकता है.सुविधाएं: Google Picker API, Drive यूज़र इंटरफ़ेस (यूआई) जैसा ही इंटरफ़ेस उपलब्ध कराता है. इसमें Drive में मौजूद फ़ाइलों की झलक और थंबनेल दिखाने वाले कई व्यू शामिल हैं. साथ ही, इसमें एक इनलाइन, मॉडल विंडो भी शामिल है, ताकि उपयोगकर्ता मुख्य ऐप्लिकेशन से बाहर न जाएं.
सुविधा: Google पिकर फ़ाइलों पर फ़िल्टर का इस्तेमाल करते समय, ऐप्लिकेशन कुछ खास तरह की Drive (जैसे, Google दस्तावेज़, शीट, और फ़ोटो) के लिए फ़िल्टर लागू कर सकते हैं.
साथ ही, drive.file गैर-संवेदनशील है, इसलिए यह पुष्टि की ज़्यादा व्यवस्थित प्रक्रिया को आसान बनाता है.
रीफ़्रेश टोकन सेव करें
रीफ़्रेश टोकन को लंबे समय तक चलने वाले सुरक्षित स्टोरेज में सेव करें और जब तक वे मान्य हैं, तब तक उनका इस्तेमाल करते रहें.