इस दस्तावेज़ में Google Drive API से जुड़ी अनुमति और पुष्टि की जानकारी मौजूद है. इस दस्तावेज़ को पढ़ने से पहले, पुष्टि करने और अनुमति देने के बारे में जानें पेज पर, पुष्टि करने और अनुमति देने के बारे में Google Workspace की सामान्य जानकारी ज़रूर पढ़ें.
अनुमति देने के लिए OAuth 2.0 को कॉन्फ़िगर करना
OAuth सहमति वाली स्क्रीन कॉन्फ़िगर करें और स्कोप चुनें, ताकि यह तय किया जा सके कि उपयोगकर्ताओं और ऐप्लिकेशन के समीक्षकों को कौनसी जानकारी दिखे. साथ ही, अपने ऐप्लिकेशन को रजिस्टर करें, ताकि उसे बाद में पब्लिश किया जा सके.
Drive API के दायरे
अपने ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल तय करने के लिए, आपको अनुमति के दायरे पहचानने और एलान करने होंगे. अनुमति का स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होता है. इसमें Google Workspace ऐप्लिकेशन का नाम, यह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. आपके ऐप्लिकेशन के अनुरोध का स्कोप, Google Workspace के डेटा के साथ काम करने के अनुरोध होते हैं. इनमें उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.
आपका ऐप्लिकेशन इंस्टॉल होने पर, उपयोगकर्ता से उन दायरों की पुष्टि करने के लिए कहा जाता है जिनका इस्तेमाल वह करता है. आम तौर पर, आपको सबसे सटीक जानकारी वाला स्कोप चुनना चाहिए. साथ ही, ऐसे दायरों का अनुरोध करने से बचें जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस दे देते हैं.
हमारा सुझाव है कि जहां तक हो सके, ऐसे स्कोप इस्तेमाल करें जो संवेदनशील न हों. इससे हर फ़ाइल को ऐक्सेस करने का स्कोप मिलता है. साथ ही, ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं का ऐक्सेस कम हो जाता है.
Drive API में यहां दिए गए दायरे काम करते हैं:
स्कोप कोड | ब्यौरा | इस्तेमाल का तरीका |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
अपने Google Drive में ऐप्लिकेशन का कॉन्फ़िगरेशन डेटा देखें और उसे मैनेज करें. | सुझाया गया गैर-संवेदनशील चीज़ें |
https://www.googleapis.com/auth/drive.install |
ऐप्लिकेशन को "इससे खोलें" या "नया" मेन्यू में विकल्प के तौर पर दिखने की अनुमति दें. | सुझाया गया गैर-संवेदनशील चीज़ें |
https://www.googleapis.com/auth/drive.file |
नई Drive फ़ाइलें बनाएं या उन मौजूदा फ़ाइलों में बदलाव करें जिन्हें किसी ऐप्लिकेशन की मदद से खोला जाता है या जिन्हें उपयोगकर्ता, Google पिकर एपीआई या ऐप्लिकेशन के फ़ाइल पिकर का इस्तेमाल करते समय किसी ऐप्लिकेशन के साथ शेयर करता है. | सुझाया गया गैर-संवेदनशील चीज़ें |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
आपकी डिस्क को ऐक्सेस करने के लिए अधिकृत ऐप्लिकेशन देखें. | संवेदनशीलता |
https://www.googleapis.com/auth/drive |
Drive में मौजूद अपनी सभी फ़ाइलें देखें और उन्हें मैनेज करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.readonly |
Drive में मौजूद सभी फ़ाइलें देखें और उन्हें डाउनलोड करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity | अपनी Drive में फ़ाइलों का गतिविधि रिकॉर्ड देखें और जोड़ें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.activity.readonly | अपनी Drive में फ़ाइलों का गतिविधि रिकॉर्ड देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata |
अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें और मैनेज करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.metadata.readonly |
अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/drive.scripts |
अपनी Google Apps Script स्क्रिप्ट का व्यवहार बदलें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
ऊपर दी गई टेबल में 'इस्तेमाल' कॉलम, नीचे दी गई परिभाषाओं के मुताबिक हर दायरे की संवेदनशीलता को दिखाता है:
सुझाया गया / गैर-संवेदनशील—ये दायरे, अनुमति वाले ऐक्सेस का सबसे छोटा दायरा उपलब्ध कराते हैं. इसके लिए, ऐप्लिकेशन की बुनियादी पुष्टि करना ज़रूरी होता है. इस ज़रूरी शर्त के बारे में जानने के लिए, पुष्टि के लिए तैयार होने का तरीका देखें.
सुझाए गए / संवेदनशील—इन दायरों में, Google के उस खास डेटा का ऐक्सेस मिलता है जिसे उपयोगकर्ता ने आपके ऐप्लिकेशन के लिए इस्तेमाल करने की अनुमति दी है. इसके लिए, आपको ऐप्लिकेशन से जुड़ी एक और तरह से पुष्टि करनी होगी. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, संवेदनशील दायरों का अनुरोध करने वाले ऐप्लिकेशन के लिए तरीका देखें
सीमित ऐक्सेस—इन शर्तों के तहत, Google उपयोगकर्ता के डेटा को कई जगहों पर ऐक्सेस किया जाता है. इसलिए, आपको पुष्टि करने की पाबंदी वाले दायरे से जुड़ी प्रक्रिया को पूरा करना होगा. इस ज़रूरी शर्त के बारे में जानने के लिए, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति और एपीआई के खास दायरों से जुड़ी अन्य ज़रूरी शर्तें देखें. अगर सर्वर पर सीमित दायरे वाला डेटा सेव या ट्रांसमिट किया जाता है, तो आपको सुरक्षा से जुड़ी समीक्षा करनी होगी.
अगर आपके ऐप्लिकेशन को किसी दूसरे Google API के ऐक्सेस की ज़रूरत है, तो आपके पास उन स्कोप को भी जोड़ने का विकल्प है. Google API के दायरे के बारे में ज़्यादा जानकारी के लिए, Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना देखें.
खास OAuth 2.0 स्कोप के बारे में ज़्यादा जानकारी के लिए, Google API के लिए OAuth 2.0 के स्कोप देखें.
OAuth की पुष्टि करना
कुछ OAuth दायरों का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन को Google की OAuth पुष्टि प्रक्रिया से गुज़रना पड़ सकता है. OAuth का इस्तेमाल करके, एपीआई की पुष्टि से जुड़े अक्सर पूछे जाने वाले सवाल पढ़ें. इससे आपको यह तय करने में मदद मिलेगी कि आपके ऐप्लिकेशन की पुष्टि कब होनी चाहिए और किस तरह की पुष्टि की ज़रूरत है. Google Drive की सेवा की शर्तें भी देखें.
पाबंदी वाले दायरे का इस्तेमाल कब करें
Drive के लिए, सिर्फ़ इस तरह के ऐप्लिकेशन ही पाबंदी वाले दायरे ऐक्सेस कर सकते हैं:
- प्लैटफ़ॉर्म और वेब ऐप्लिकेशन, जो उपयोगकर्ताओं की Drive फ़ाइलों का लोकल सिंक या अपने-आप बैकअप लेने की सुविधा देते हैं.
- काम को आसान बनाने वाले और शिक्षा से जुड़े ऐसे ऐप्लिकेशन जिनके यूज़र इंटरफ़ेस में Drive फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) के साथ इंटरैक्शन शामिल हो सकता है. उत्पादकता ऐप्लिकेशन में टास्क मैनेजमेंट, नोट लेना, वर्कग्रुप कम्यूनिकेशन, और क्लासरूम में साथ मिलकर काम करने से जुड़े ऐप्लिकेशन शामिल हैं.
- रिपोर्टिंग और सुरक्षा वाले ऐप्लिकेशन, जो फ़ाइलों को शेयर या ऐक्सेस करने के तरीके के बारे में उपयोगकर्ता या ग्राहक की अहम जानकारी देते हैं.
पाबंदी वाले स्कोप का इस्तेमाल जारी रखने के लिए, आपको अपने ऐप्लिकेशन को पाबंदी वाले दायरे की पुष्टि के लिए तैयार करना चाहिए.
किसी मौजूदा ऐप्लिकेशन को पाबंदी वाले दायरे से माइग्रेट करना
अगर आपने किसी भी पाबंदी वाले दायरे का इस्तेमाल करके Drive ऐप्लिकेशन डेवलप किया है, तो हमारा सुझाव है कि आप अपने ऐप्लिकेशन को गैर-संवेदनशील दायरे का इस्तेमाल करने के लिए माइग्रेट करें, क्योंकि इससे हर फ़ाइल को ऐक्सेस करने का दायरा मिलता है. साथ ही, इससे किसी ऐप्लिकेशन के लिए ज़रूरी खास सुविधाओं को ऐक्सेस किया जा सकता है. कई ऐप्लिकेशन बिना किसी बदलाव के हर फ़ाइल का ऐक्सेस दे देते हैं. अगर आपके पास खुद का फ़ाइल पिकर है, तो हमारा सुझाव है कि आप Google पिकर एपीआई पर स्विच करें. यह एपीआई, अलग-अलग दायरों के साथ पूरी तरह काम करता है.
drive.file
OAuth स्कोप के फ़ायदे
drive.file
के OAuth दायरे और Google पिकर एपीआई का इस्तेमाल करने से, आपके ऐप्लिकेशन के लिए उपयोगकर्ता अनुभव और सुरक्षा, दोनों को ऑप्टिमाइज़ किया जाता है.
drive.file
OAuth स्कोप की मदद से, उपयोगकर्ता चुन सकते हैं कि उन्हें आपके ऐप्लिकेशन के साथ कौनसी फ़ाइलें शेयर करनी हैं. इससे उन्हें ज़्यादा कंट्रोल और भरोसा मिलता है कि आपके ऐप्लिकेशन से उनकी फ़ाइलों का ऐक्सेस सीमित और सुरक्षित होता है. इसके उलट, Drive की सभी फ़ाइलों का ऐक्सेस ज़रूरी होने पर, हो सकता है कि उपयोगकर्ता आपके ऐप्लिकेशन से इंटरैक्ट न कर पाएं. आपको drive.file
स्कोप का इस्तेमाल क्यों करना चाहिए, इसकी कुछ वजहें यहां दी गई हैं:
उपयोगिता:
drive.file
का स्कोप सभी Drive API REST रिसॉर्स के साथ काम करता है. इसका मतलब है कि इसे OAuth के दायरे को बड़े पैमाने पर इस्तेमाल करने की तरह ही इस्तेमाल किया जा सकता है.सुविधाएं: Google Picker API, Drive के यूज़र इंटरफ़ेस (यूआई) जैसा ही इंटरफ़ेस उपलब्ध कराता है. इसमें Drive में मौजूद फ़ाइलों की झलक और थंबनेल दिखाने वाले कई व्यू शामिल हैं. साथ ही, इसमें एक इनलाइन, मॉडल विंडो भी शामिल है, ताकि उपयोगकर्ता कभी भी मुख्य ऐप्लिकेशन से बाहर न जाएं.
सुविधा: Google पिकर फ़ाइलों पर फ़िल्टर का इस्तेमाल करते समय, ऐप्लिकेशन कुछ खास तरह की Drive (जैसे कि Google Docs, Sheets, और फ़ोटो) के लिए फ़िल्टर लगा सकते हैं.
साथ ही, drive.file
गैर-संवेदनशील होता है, इसलिए यह पुष्टि की ज़्यादा व्यवस्थित प्रक्रिया को आसान बनाता है.
रीफ़्रेश टोकन सेव करें
रीफ़्रेश टोकन को लंबे समय तक चलने वाले सुरक्षित स्टोरेज में सेव करें और जब तक वे मान्य हैं, तब तक उनका इस्तेमाल करते रहें.