इस पेज का अनुवाद Cloud Translation API से किया गया है.

Google Drive API के दायरे चुनें

इस दस्तावेज़ में, Google Drive API के लिए अनुमति देने और पुष्टि करने के बारे में जानकारी दी गई है. इस दस्तावेज़ को पढ़ने से पहले, पुष्टि और अनुमति के बारे में जानें पर जाकर, Google Workspace की पुष्टि और अनुमति से जुड़ी सामान्य जानकारी ज़रूर पढ़ें.

अनुमति देने के लिए OAuth 2.0 को कॉन्फ़िगर करना

OAuth को सहमति देने वाली स्क्रीन को कॉन्फ़िगर करें और स्कोप चुनें. इससे यह तय किया जा सकेगा कि उपयोगकर्ताओं और ऐप्लिकेशन की समीक्षा करने वालों को कौनसी जानकारी दिखेगी. साथ ही, अपने ऐप्लिकेशन को रजिस्टर करें, ताकि बाद में उसे पब्लिश किया जा सके.

Drive API के स्कोप

अपने ऐप्लिकेशन को दिए गए ऐक्सेस के लेवल के बारे में बताने के लिए, आपको अनुमति के स्कोप की पहचान करनी होगी और उन्हें ज़ाहिर करना होगा. ऑथराइज़ेशन स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होती है. इसमें Google Workspace ऐप्लिकेशन का नाम, ऐक्सेस किए जाने वाले डेटा का टाइप, और ऐक्सेस का लेवल शामिल होता है. स्कोप, Google Workspace डेटा के साथ काम करने के लिए आपके ऐप्लिकेशन के अनुरोध होते हैं. इनमें उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.

जब आपका ऐप्लिकेशन इंस्टॉल किया जाता है, तो उपयोगकर्ता से ऐप्लिकेशन के इस्तेमाल किए गए स्कोप की पुष्टि करने के लिए कहा जाता है. आम तौर पर, आपको सबसे ज़्यादा फ़ोकस वाला स्कोप चुनना चाहिए. साथ ही, ऐसे स्कोप के लिए अनुरोध करने से बचना चाहिए जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता, सीमित और साफ़ तौर पर बताए गए स्कोप को आसानी से ऐक्सेस दे देते हैं.

हमारा सुझाव है कि जब भी हो सके, तब गैर-संवेदनशील स्कोप का इस्तेमाल करें. इससे हर फ़ाइल के लिए ऐक्सेस स्कोप मिलता है. साथ ही, ऐक्सेस को उन खास सुविधाओं तक सीमित किया जाता है जिनकी ज़रूरत ऐप्लिकेशन को होती है.

अगर आपका सार्वजनिक ऐप्लिकेशन ऐसे स्कोप का इस्तेमाल करता है जिनसे उपयोगकर्ता के कुछ डेटा को ऐक्सेस करने की अनुमति मिलती है, तो उसे पुष्टि करने की प्रक्रिया पूरी करनी होगी. अगर आपको ऐप्लिकेशन की जांच करते समय स्क्रीन पर पुष्टि नहीं किया गया ऐप्लिकेशन दिखता है, तो आपको इसे हटाने के लिए, पुष्टि का अनुरोध सबमिट करना होगा. सहायता केंद्र में जाकर, पुष्टि न किए गए ऐप्लिकेशन के बारे में ज़्यादा जानें. साथ ही, ऐप्लिकेशन की पुष्टि के बारे में अक्सर पूछे जाने वाले सवालों के जवाब पाएं.

Drive API इन स्कोप के साथ काम करता है:

स्कोप कोड	ब्यौरा	इस्तेमाल
`https://www.googleapis.com/auth/drive.appdata https://www.googleapis.com/auth/drive.appfolder`	Google Drive में, ऐप्लिकेशन के कॉन्फ़िगरेशन डेटा को देखें और मैनेज करें.	सुझाया गया संवेदनशील नहीं है
`https://www.googleapis.com/auth/drive.install`	ऐप्लिकेशन को "इससे खोलें" या "नया" मेन्यू में विकल्प के तौर पर दिखने की अनुमति दें.	सुझाया गया संवेदनशील नहीं है
`https://www.googleapis.com/auth/drive.file`	Drive में नई फ़ाइलें बनाएं या किसी ऐप्लिकेशन से खोली गई मौजूदा फ़ाइलों में बदलाव करें. इसके अलावा, Google Picker API या ऐप्लिकेशन के फ़ाइल पिकर का इस्तेमाल करते समय, उपयोगकर्ता के साथ शेयर की गई फ़ाइलों में भी बदलाव करें.	सुझाया गया संवेदनशील नहीं है
`https://www.googleapis.com/auth/drive.apps.readonly`	वे ऐप्लिकेशन देखें जिन्हें आपकी Drive को ऐक्सेस करने की अनुमति है.	संवेदनशील
`https://www.googleapis.com/auth/drive`	Drive में मौजूद अपनी सभी फ़ाइलें देखें और उन्हें मैनेज करें.	सभी देशों/इलाकों में उपलब्ध नहीं है
`https://www.googleapis.com/auth/drive.readonly`	Drive में मौजूद अपनी सभी फ़ाइलें देखें और डाउनलोड करें.	सभी देशों/इलाकों में उपलब्ध नहीं है
`https://www.googleapis.com/auth/drive.activity`	अपने Drive में मौजूद फ़ाइलों का गतिविधि रिकॉर्ड देखें और उसमें जानकारी जोड़ें.	सभी देशों/इलाकों में उपलब्ध नहीं है
`https://www.googleapis.com/auth/drive.activity.readonly`	अपने Drive में मौजूद फ़ाइलों का गतिविधि रिकॉर्ड देखें.	सभी देशों/इलाकों में उपलब्ध नहीं है
`https://www.googleapis.com/auth/drive.meet.readonly`	Google Meet के ज़रिए बनाई गई या उसमें बदलाव की गई Drive फ़ाइलों को देखना.	सभी देशों/इलाकों में उपलब्ध नहीं है
`https://www.googleapis.com/auth/drive.metadata`	अपनी Drive में मौजूद फ़ाइलों का मेटाडेटा देखें और मैनेज करें.	सभी देशों/इलाकों में उपलब्ध नहीं है
`https://www.googleapis.com/auth/drive.metadata.readonly`	Drive में मौजूद फ़ाइलों का मेटाडेटा देखें.	सभी देशों/इलाकों में उपलब्ध नहीं है
`https://www.googleapis.com/auth/drive.scripts`	अपनी Google Apps Script की स्क्रिप्ट का व्यवहार बदलें.	सभी देशों/इलाकों में उपलब्ध नहीं है

ऊपर दी गई टेबल में मौजूद 'इस्तेमाल' कॉलम से, हर स्कोप की संवेदनशीलता के बारे में पता चलता है. यह जानकारी, यहां दी गई परिभाषाओं के हिसाब से होती है:

सुझाया गया / संवेदनशील नहीं: इन स्कोप से, अनुमति वाले ऐक्सेस का सबसे छोटा स्कोप मिलता है. साथ ही, इसके लिए सिर्फ़ ऐप्लिकेशन की बुनियादी पुष्टि की ज़रूरत होती है. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, पुष्टि करने की ज़रूरी शर्तें देखें.
सुझाया गया / संवेदनशील: इन स्कोप से, Google के खास उपयोगकर्ता डेटा को ऐक्सेस किया जा सकता है. इसके लिए, उपयोगकर्ता ने आपके ऐप्लिकेशन को अनुमति दी हो. इसके लिए, आपको ऐप्लिकेशन की पुष्टि की अतिरिक्त प्रक्रिया पूरी करनी होगी. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, संवेदनशील और प्रतिबंधित स्कोप से जुड़ी ज़रूरी शर्तें देखें.
प्रतिबंधित: इन स्कोप से, Google के उपयोगकर्ता डेटा का ज़्यादातर हिस्सा ऐक्सेस किया जा सकता है. साथ ही, इनके लिए आपको प्रतिबंधित स्कोप की पुष्टि करने की प्रोसेस पूरी करनी होगी. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति और एपीआई के कुछ दायरों के लिए अतिरिक्त ज़रूरी शर्तें देखें. अगर आपको सर्वर पर पाबंदी वाले स्कोप का डेटा सेव करना है या उसे ट्रांसफ़र करना है, तो आपको सुरक्षा जांच करानी होगी.

अगर आपके ऐप्लिकेशन को किसी अन्य Google API को ऐक्सेस करने की ज़रूरत है, तो उन स्कोप को भी जोड़ा जा सकता है. Google API के स्कोप के बारे में ज़्यादा जानने के लिए, OAuth 2.0 का इस्तेमाल करके, Google API को ऐक्सेस करना लेख पढ़ें.

OAuth 2.0 के कुछ स्कोप के बारे में ज़्यादा जानने के लिए, Google APIs के लिए OAuth 2.0 के स्कोप लेख पढ़ें.

OAuth की पुष्टि

कुछ OAuth स्कोप का इस्तेमाल करने के लिए, यह ज़रूरी हो सकता है कि आपका ऐप्लिकेशन OAuth ऐप्लिकेशन की पुष्टि करने से जुड़े सहायता केंद्र पर जाए. OAuth ऐप्लिकेशन के बारे में अक्सर पूछे जाने वाले सवाल पढ़ें. इससे आपको यह तय करने में मदद मिलेगी कि आपके ऐप्लिकेशन की पुष्टि कब होनी चाहिए और किस तरह की पुष्टि ज़रूरी है. Google Drive की सेवा की शर्तें भी देखें.

स्कोप को सीमित करने की सुविधा का इस्तेमाल कब करना चाहिए

Drive के लिए, सिर्फ़ इस तरह के ऐप्लिकेशन, प्रतिबंधित स्कोप को ऐक्सेस कर सकते हैं:

प्लैटफ़ॉर्म के हिसाब से बनाए गए और वेब ऐप्लिकेशन, जो उपयोगकर्ताओं की Drive फ़ाइलों को लोकल सिंक करने या उनका अपने-आप बैकअप लेने की सुविधा देते हैं.
प्रोडक्टिविटी और शिक्षा से जुड़े ऐसे ऐप्लिकेशन जिनके यूज़र इंटरफ़ेस में, Drive की फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) के साथ इंटरैक्शन शामिल हो सकता है. प्रॉडक्टिविटी ऐप्लिकेशन में, टास्क मैनेजमेंट, नोट लेने, वर्कग्रुप कम्यूनिकेशन, और क्लासरूम में साथ मिलकर काम करने वाले ऐप्लिकेशन शामिल हैं.
रिपोर्टिंग और सुरक्षा से जुड़े ऐसे ऐप्लिकेशन जो उपयोगकर्ता या ग्राहक को यह जानकारी देते हैं कि फ़ाइलें कैसे शेयर की जाती हैं या उन्हें कैसे ऐक्सेस किया जाता है.

प्रतिबंधित स्कोप का इस्तेमाल जारी रखने के लिए, आपको अपने ऐप्लिकेशन को प्रतिबंधित स्कोप की पुष्टि के लिए तैयार करना होगा.

पाबंदी वाले स्कोप से किसी मौजूदा ऐप्लिकेशन को माइग्रेट करना

अगर आपने प्रतिबंधित स्कोप में से किसी एक का इस्तेमाल करके Drive ऐप्लिकेशन बनाया है, तो हमारा सुझाव है कि आप अपने ऐप्लिकेशन को किसी ऐसे स्कोप पर माइग्रेट करें जो संवेदनशील न हो. इससे, हर फ़ाइल के लिए ऐक्सेस स्कोप मिलता है और ऐक्सेस को उन खास सुविधाओं तक सीमित किया जाता है जिनकी ज़रूरत किसी ऐप्लिकेशन को होती है. कई ऐप्लिकेशन, बिना किसी बदलाव के हर फ़ाइल के लिए ऐक्सेस के साथ काम करते हैं. अगर फ़ाइल चुनने के लिए, अपने फ़ाइल पिकर का इस्तेमाल किया जा रहा है, तो हमारा सुझाव है कि Google Picker API पर स्विच करें. यह अलग-अलग स्कोप के साथ पूरी तरह से काम करता है.

`drive.file` OAuth स्कोप के फ़ायदे

drive.file OAuth स्कोप और Google Picker API का इस्तेमाल करने से, आपके ऐप्लिकेशन के लिए उपयोगकर्ता अनुभव और सुरक्षा, दोनों को बेहतर बनाया जा सकता है.

drive.file OAuth स्कोप की मदद से, लोग यह चुन सकते हैं कि उन्हें आपके ऐप्लिकेशन के साथ कौनसी फ़ाइलें शेयर करनी हैं. इससे उन्हें ज़्यादा कंट्रोल मिलता है. साथ ही, उन्हें यह भरोसा होता है कि आपके ऐप्लिकेशन के पास उनकी फ़ाइलों का सीमित और ज़्यादा सुरक्षित ऐक्सेस है. इसके उलट, Drive की सभी फ़ाइलों का ऐक्सेस मांगने पर, उपयोगकर्ता आपके ऐप्लिकेशन का इस्तेमाल करने से कतरा सकते हैं. drive.fileस्कोप का इस्तेमाल करने की कुछ वजहें यहां दी गई हैं:

इस्तेमाल में आसानी: drive.file स्कोप, Drive API के सभी REST रिसॉर्स के साथ काम करता है. इसका मतलब है कि इसका इस्तेमाल उसी तरह किया जा सकता है जिस तरह OAuth के बड़े स्कोप का इस्तेमाल किया जाता है.
सुविधाएं: Google Picker API, Drive के यूज़र इंटरफ़ेस (यूआई) जैसा इंटरफ़ेस उपलब्ध कराता है. इसमें Drive की फ़ाइलों की झलक और थंबनेल दिखाने वाले कई व्यू शामिल हैं. साथ ही, इसमें एक इनलाइन और मोडल विंडो भी शामिल है, ताकि उपयोगकर्ता कभी भी मुख्य ऐप्लिकेशन न छोड़ें.
आसानी: Google Picker की फ़ाइलों पर फ़िल्टर का इस्तेमाल करते समय, ऐप्लिकेशन Drive की कुछ फ़ाइल टाइप (जैसे कि Google Docs, Sheets, और फ़ोटो) के लिए फ़िल्टर लागू कर सकते हैं.

साथ ही, drive.file में संवेदनशील जानकारी नहीं होती. इसलिए, इससे पुष्टि करने की प्रोसेस को ज़्यादा आसानी से पूरा किया जा सकता है.

रीफ़्रेश टोकन सेव करना

रीफ़्रेश टोकन को सुरक्षित और लंबे समय तक इस्तेमाल की जा सकने वाली स्टोरेज में सेव करें. साथ ही, जब तक वे मान्य हैं, तब तक उनका इस्तेमाल जारी रखें.