أفضل الممارسات لاستيراد الملفات المشفَّرة من جهة العميل بشكل مجمّع

يشمل هذا الدليل أفضل الممارسات المتعلّقة بإنشاء أداة مخصّصة لاستيراد ملفات مشفَّرة من جهة العميل (CSE) بشكل مجمّع باستخدام Drive API.

استخدام تطبيق "Drive للكمبيوتر المكتبي" لعمليات نقل البيانات الذاتية

يمكن للمستخدم استيراد الملفات من جهازه المحلي باستخدام برنامج Drive للكمبيوتر المكتبي. يتوافق هذا الخيار تمامًا مع التشفير من جهة العميل ويتيح للمستخدمين تشفير الملفات وتحميلها بأنفسهم. إنّ إنشاء أداة مخصّصة كما هو موضّح في هذا الدليل ضروري فقط لعمليات الاستيراد المجمّع الكبيرة أو غير الخاضعة للإشراف أو المتعددة المستخدمين.

قبل البدء

يجب أن تعرف كيفية إدارة ملف واحد مشفَّر من جهة العميل. راجِع مقالة إدارة ملفات التشفير من جهة العميل الفردية للتعرّف على الخطوات الأساسية للتشفير والتحميل/التنزيل وفك التشفير، بما في ذلك إنشاء الرموز المميزة والتفاعل مع خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS).

المصادقة باستخدام حساب خدمة

استخدِم حساب خدمة مع تفويض على مستوى النطاق عند التفاعل مع Drive API. يتيح ذلك لتطبيقك انتحال هوية المستخدمين، ما يتيح لك تكرارهم آليًا وتحميل الملفات مباشرةً نيابةً عنهم.

إعادة إنشاء بنية الدليل

صمِّم أداة الاستيراد بحيث تتنقّل بشكل متكرّر بين الملفات والمجلدات المصدر لإنشاء نسخة طبق الأصل من بنية الدليل الحالية على Drive. في ما يلي الخطوات العامة للعملية:

  1. لكل دليل ملفات المصدر، أنشئ مجلدًا مطابقًا في Drive.
  2. شفِّر الملفات وحمِّلها في الدليل إلى مجلد Drive الذي تم إنشاؤه.
  3. كرِّر العملية للدلائل الفرعية.

تحميل الملفات إلى المكان الصحيح

احرص دائمًا على تحميل الملفات إلى مجلد "ملفاتي" الخاص بالمستخدم الصحيح أو إلى مساحة تخزين سحابي مشتركة يمكن الوصول إليها. للعثور على رقم تعريف مساحة تخزين سحابي مشتركة أو مجلد، يمكنك العثور عليه بشكل ثابت من عنوان URL على الويب في Drive أو بشكل ديناميكي باستخدام الطريقتَين drives.list وfiles.list.

منع التكرارات

يتيح Drive أن تتشارك ملفات متعددة في المجلد نفسه اسم الملف نفسه. إنشاء أرقام تعريف لملفاتك قبل تحميلها يمكنك استخدام طريقة files.generateIds في Drive API لإجراء ذلك.

من خلال تخزين هذه المعرّفات التي تم إنشاؤها مسبقًا، يمكن لأداة الاستيراد محاولة تحميل كل ملف إلى معرّفه المحدّد. إذا كان هناك ملف يحمل هذا المعرّف، يمكن لأداتك تخطّيه بأمان. سيساعد استخدام المعرّفات التي تم إنشاؤها مسبقًا أداتك في استعادة البيانات بعد حدوث عطل.

طلب رمز مميّز لميزة "التشفير من جهة العميل" قبل كل عملية تحميل

اتّصِل بوظيفة generateCseToken لكل ملف مباشرةً قبل عملية تغليف المفتاح وتحميل الملف. يضمن هذا النهج أن يعكس الرمز المميّز بدقة الحالة الحالية للبيانات الوصفية المرتبطة به، والتي يمكن أن تتغيّر.

استخدام عمليات التحميل القابلة للاستئناف للملفات الكبيرة

استخدِم عمليات التحميل القابلة للاستئناف في Drive API لنقل الملفات الكبيرة. تتيح عمليات التحميل القابلة للاستئناف للمستورِد إعادة محاولة تحميل الأجزاء التي تعذّر تحميلها أثناء انقطاع الشبكة، بدلاً من إعادة تشغيل عملية تحميل الملف بالكامل.

استعادة أذونات المشاركة

إذا كانت أداة الاستيراد المجمّع بحاجة إلى الحفاظ على أذونات المشاركة، عليك أولاً تشفير الملف وتحميله، ثم استدعاء طريقة permissions.create. لا يتم تطبيق أذونات المشاركة أثناء تحميل الملف نفسه.

التعامل مع انتهاء صلاحية الرمز المميز

بالنسبة إلى العمليات التي تستغرق وقتًا طويلاً، قد يواجه النص البرمجي أخطاء مصادقة بسبب انتهاء صلاحية الرمز المميز. تنفيذ منطق لإعادة تحميل رموز الوصول تلقائيًا وإعادة محاولة عمليات التحميل لمزيد من التفاصيل، اطّلِع على مثال المصدر المفتوح الذي يوضّح كيفية تشفير ملف واحد وتحميله.

التحقّق من صحة الملفات المستورَدة بدقة

إجراء عملية تحقّق شاملة بعد الاستيراد المجمّع لا يمكن لشركة Google فك تشفير ملفاتك والتحقّق منها من جهة الخادم. يقدّم قسم التحقّق من صحة الملفات التي تم استيرادها تفاصيل عن عدة طرق للتحقّق من صحة الملفات الفردية.

تتوفّر طريقة إضافية لإثبات الملكية على نطاق واسع، وهي مفيدة بشكل خاص بعد عملية استيراد مجمّع، وتتضمّن استخدام أداة فك التشفير الرسمية. أولاً، نزِّل المحتوى المشفّر من Drive باستخدام خدمة Google Takeout. بعد ذلك، حاوِل فك التشفير باستخدام أداة فك التشفير. تساعد هذه العملية في تحديد أي ملفات لا يمكن فك تشفيرها، ما يشير إلى مشاكل محتملة في منطق التشفير أو تغليف المفاتيح في أداة الاستيراد.

فهم الحدود والحصص

تخضع الملفات المشفَّرة من جهة العميل لحدود وحصص Drive العادية. يُرجى العلم بحدود مساحة التخزين السحابي المشتركة وحدود الملفات والمجلدات العامة وكيفية إدارة حصتك. بالإضافة إلى ذلك، يجب أن تتعامل أداة الاستيراد مع حدود المعدّل من خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS) وموفِّر الهوية (IdP).