Bu belgede, Google Drive API'ye özel yetkilendirme ve kimlik doğrulama bilgileri yer almaktadır. Bu belgeyi okumadan önce Kimlik doğrulama ve yetkilendirme hakkında bilgi başlıklı makalede Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgilerini okuduğunuzdan emin olun.
Yetkilendirme için OAuth 2.0'ı yapılandırma
Kullanıcılara ve uygulama inceleyicilerine hangi bilgilerin gösterileceğini tanımlamak için OAuth izin ekranını yapılandırın ve kapsamları seçin. Ayrıca, uygulamanızı daha sonra yayınlayabilmek için kaydedin.
Drive API kapsamları
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını belirleyip beyan etmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulama adını, eriştiği veri türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın kullanıcıların Google Hesabı verileri de dahil olmak üzere Google Workspace verileriyle çalışmak için yaptığı isteklerdir.
Uygulamanız yüklendiğinde, kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genellikle, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve net bir şekilde açıklanmış kapsamlara daha kolay erişim izni verir.
Mümkün olduğunda, dosya başına erişim kapsamı sağladığı ve erişimi bir uygulamanın ihtiyaç duyduğu belirli özelliklerle sınırladığı için hassas olmayan kapsamları kullanmanızı öneririz.
Drive API aşağıdaki kapsamları destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Google Drive'ınızdaki uygulamanın kendi yapılandırma verilerini görüntüleme ve yönetme | Önerilen Hassas olmayan |
https://www.googleapis.com/auth/drive.install |
Uygulamaların "Birlikte aç" veya "Yeni" menüsünde seçenek olarak görünmesine izin verin. | Önerilen Hassas olmayan |
https://www.googleapis.com/auth/drive.file |
Google Picker API'yi veya uygulamanın dosya seçicisini kullanırken bir uygulamayla açtığınız ya da kullanıcının bir uygulamayla paylaştığı mevcut dosyaları değiştirin veya yeni Drive dosyaları oluşturun. | Önerilen Hassas olmayan |
https://www.googleapis.com/auth/drive.apps.readonly |
Drive'ınıza erişim izni verilen uygulamaları görüntüleyin. | Hassas |
https://www.googleapis.com/auth/drive |
Tüm Drive dosyalarınızı görüntüleme ve yönetme | Kısıtlanmış |
https://www.googleapis.com/auth/drive.readonly |
Tüm Drive dosyalarınızı görüntüleyip indirebilirsiniz. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.activity |
Drive'ınızdaki dosyaların etkinlik kaydını görme ve ekleme yapma | Kısıtlanmış |
https://www.googleapis.com/auth/drive.activity.readonly |
Drive'ınızdaki dosyaların etkinlik kaydını görme | Kısıtlanmış |
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet tarafından oluşturulan veya düzenlenen Drive dosyalarını görüntüleme | Kısıtlanmış |
https://www.googleapis.com/auth/drive.metadata |
Drive'ınızdaki dosyaların meta verilerini görüntüleme ve yönetme | Kısıtlanmış |
https://www.googleapis.com/auth/drive.metadata.readonly |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.scripts |
Google Apps Komut Dosyası ürünündeki komut dosyalarınızın davranışını değiştirin. | Kısıtlanmış |
Yukarıdaki tablodaki Kullanım sütununda, aşağıdaki tanımlara göre her kapsamın hassasiyeti belirtilir:
Önerilen / Hassas Olmayan: Bu kapsamlar, yetkilendirme erişiminin en küçük kapsamını sağlar ve yalnızca temel uygulama doğrulaması gerektirir. Bu şartla ilgili bilgi için Doğrulama şartları başlıklı makaleyi inceleyin.
Önerilen / Hassas: Bu kapsamlar, kullanıcının uygulamanız için yetkilendirdiği belirli Google Kullanıcı Verilerine erişim sağlar. Ek uygulama doğrulama sürecinden geçmenizi gerektirir. Bu şartla ilgili bilgi için Hassas ve Kısıtlanmış Kapsam Şartları başlıklı makaleyi inceleyin.
Kısıtlanmış: Bu kapsamlar, Google Kullanıcı Verilerine geniş erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmenizi gerektirir. Bu şartla ilgili bilgi için Google API Hizmetleri Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler'i inceleyin. Kısıtlanmış kapsam verilerini sunucularda saklıyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanızın başka Google API'lerine erişmesi gerekiyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine Erişmek İçin OAuth 2.0'ı Kullanma başlıklı makaleyi inceleyin.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleyi inceleyin.
OAuth doğrulaması
Belirli OAuth kapsamlarının kullanılması, uygulamanızın OAuth Uygulama Doğrulaması Yardım Merkezi'nden geçmesini gerektirebilir. Uygulamanızın ne zaman doğrulanması gerektiğini ve ne tür bir doğrulama gerektiğini belirlemek için OAuth uygulamasıyla ilgili SSS bölümünü okuyun. Google Drive Hizmet Şartları'na da göz atın.
Kısıtlanmış kapsam ne zaman kullanılır?
Drive için yalnızca aşağıdaki uygulama türleri kısıtlanmış kapsamlara erişebilir:
- Kullanıcıların Drive dosyalarını yerel olarak senkronize etme veya otomatik olarak yedekleme özelliği sunan platforma özgü ve web uygulamaları.
- Kullanıcı arayüzü Drive dosyalarıyla (veya meta verileri ya da izinleriyle) etkileşimi içerebilecek üretkenlik ve eğitim uygulamaları. Üretkenlik uygulamaları arasında görev yönetimi, not alma, çalışma grubu iletişimi ve sınıf içi ortak çalışma uygulamaları yer alır.
- Dosyaların nasıl paylaşıldığına veya bunlara nasıl erişildiğine dair kullanıcı ya da müşteri bilgisi sağlayan raporlama ve güvenlik uygulamaları.
Kısıtlanmış kapsamları kullanmaya devam etmek için uygulamanızı kısıtlanmış kapsam doğrulamasına hazırlamanız gerekir.
Mevcut bir uygulamayı kısıtlanmış kapsamlar üzerinden taşıma
Kısıtlanmış kapsamların herhangi birini kullanarak bir Drive uygulaması geliştirdiyseniz uygulamanızı, dosya başına erişim kapsamı veren ve erişimi bir uygulamanın ihtiyaç duyduğu belirli özelliklerle sınırlayan hassas olmayan bir kapsamı kullanacak şekilde taşımanızı öneririz. Birçok uygulama, dosya başına erişimle herhangi bir değişiklik yapılmadan çalışır. Kendi dosya seçicinizi kullanıyorsanız farklı kapsamları tam olarak destekleyen Google Picker API'ye geçmenizi öneririz.
drive.file OAuth kapsamının avantajları
drive.file OAuth kapsamı ve Google Picker API'yi kullanmak, uygulamanızda hem kullanıcı deneyimini hem de güvenliği optimize eder.
drive.file OAuth kapsamı, kullanıcıların uygulamanızla hangi dosyaları paylaşmak istediklerini seçmelerine olanak tanır. Bu sayede, dosyalarına erişim konusunda daha fazla kontrol sahibi olurlar ve uygulamanızın dosyalarına erişiminin sınırlı ve daha güvenli olduğundan emin olurlar. Buna karşılık, tüm Drive dosyalarına geniş kapsamlı erişim izni istemek kullanıcıların uygulamanızla etkileşim kurmasını engelleyebilir. drive.file kapsamını kullanmanız için bazı nedenler:
Kullanılabilirlik:
drive.filekapsamı, tüm Drive API REST Kaynakları ile çalışır. Bu nedenle, daha geniş OAuth kapsamlarını kullandığınız şekilde kullanabilirsiniz.Özellikler: Google Picker API, Drive kullanıcı arayüzüne benzer bir arayüz sağlar. Bu entegrasyon, Drive dosyalarının önizlemelerini ve küçük resimlerini gösteren çeşitli görünümlerin yanı sıra kullanıcıların ana uygulamadan ayrılmasını engelleyen satır içi bir kalıcı pencere içerir.
Kolaylık: Uygulamalar, Google Seçici'deki dosyalarla ilgili filtre kullanılırken belirli Drive dosya türleri (ör. Google Dokümanlar, E-Tablolar ve fotoğraflar) için filtre uygulayabilir.
Ayrıca, drive.file hassas olmayan bir bilgi olduğundan daha kolay bir doğrulama süreci sağlar.
Yenileme jetonlarını kaydetme
Yenileme jetonlarını güvenli ve uzun süreli depolama alanında saklayın ve geçerli oldukları sürece kullanmaya devam edin.