Bu belgede, Google Drive API'ye özel yetkilendirme ve kimlik doğrulama bilgileri yer almaktadır. Bu belgeyi okumadan önce Kimlik doğrulama ve yetkilendirme hakkında bilgi başlıklı makalede Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgilerini okuduğunuzdan emin olun.
Yetkilendirme için OAuth 2.0'ı yapılandırma
Google Drive API, uygulamanızı yetkilendirmek için OAuth kapsamlarını iki yerde tanımlamanızı gerektirir: Google Cloud Console ve uygulamanız.
Google Cloud Console'da, uygulamanızın OAuth kullanıcı rızası ekranı yapılandırmasında ihtiyacı olan kapsamları belirtmeniz gerekir. Bunlar, uygulamanızın isteyebileceği en yüksek izin düzeyleridir. Bu, Google'a yönelik resmi bir istek olarak kabul edilir ve bildirilen kapsamlar, Google'ın izin ekranında kullanıcılara gösterdiği kapsamlar olur. Bu sayede kullanıcı, uygulamanızın tam olarak hangi verilere ve işlemlere erişim istediğini anlayabilir.
Kullanıcılara ve uygulama inceleyicilerine hangi bilgilerin gösterileceğini tanımlamak için OAuth kullanıcı rızası ekranını yapılandırın ve kapsamları seçin. Ayrıca, uygulamanızı daha sonra yayınlayabilmek için kaydedin.
Uygulamanızda API'yi başlattığınızda, söz konusu oturum için ihtiyacınız olan kapsamları açıkça istemeniz gerekir. Google Cloud Console, uygulamanızın isteyebileceği en yüksek izin düzeyini tanımlarken kod, belirli bir kullanıcının gerçek izinlerini belirler. Bu, uygulamanın yalnızca belirli bir görev için gereken izinleri istemesini sağlar.
Uygulamanızın kodunda aynı anda bir veya daha fazla OAuth kapsamını dizi olarak bildirebilirsiniz.
Aşağıdaki kod örneğinde, birden fazla OAuth kapsamının nasıl bildirileceği gösterilmektedir:
Java
List<String> SCOPES = Arrays.asList(
DriveScopes.DRIVE_FILE,
DriveScopes.DRIVE_METADATA_READONLY
);
Python
SCOPES = [
"https://www.googleapis.com/auth/drive.file",
"https://www.googleapis.com/auth/drive.metadata.readonly",
]
Node.js
const SCOPES = [
'https://www.googleapis.com/auth/drive.file',
'https://www.googleapis.com/auth/drive.metadata.readonly'
];
Kapsamların tam kod örneğinde nasıl tanımlandığını ve kullanıldığını görmek için Hızlı Başlangıç Kılavuzları'na bakın.
Drive API kapsamları
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını belirleyip bildirmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulama adını, eriştiği veri türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın kullanıcıların Google Hesabı verileri de dahil olmak üzere Google Workspace verileriyle çalışmak için yaptığı isteklerdir.
Uygulamanız yüklendiğinde, kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genellikle, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve net bir şekilde açıklanmış kapsamlara daha kolay erişim izni verir.
Mümkün olduğunda, dosya başına erişim izni veren ve bir uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daraltan hassas olmayan kapsamları kullanın.
Hassas olmayan kapsamlar
Çoğu kullanım alanı için aşağıdaki Drive API kapsamları önerilir:
| Kapsam kodu | Açıklama |
|---|---|
https://www.googleapis.com/auth/drive.appdata |
Google Drive'ınızdaki uygulamanın kendi yapılandırma verilerini görüntüleme ve yönetme |
https://www.googleapis.com/auth/drive.install |
Uygulamaların "Birlikte aç" veya "Yeni" menüsünde seçenek olarak görünmesine izin verin. |
https://www.googleapis.com/auth/drive.file |
Google Picker API'yi veya uygulamanın dosya seçicisini kullanırken bir uygulamayla açtığınız ya da kullanıcının bir uygulamayla paylaştığı yeni Drive dosyaları oluşturun veya mevcut dosyaları değiştirin. |
Hassas kapsamlar
| Kapsam kodu | Açıklama |
|---|---|
https://www.googleapis.com/auth/drive.apps.readonly |
Drive'ınıza erişim izni verilen uygulamaları görüntüleyin. |
Kısıtlanmış kapsamlar
| Kapsam kodu | Açıklama |
|---|---|
https://www.googleapis.com/auth/drive |
Tüm Drive dosyalarınızı görüntüleyip yönetebilirsiniz. |
https://www.googleapis.com/auth/drive.readonly |
Tüm Drive dosyalarınızı görüntüleyip indirebilirsiniz. |
https://www.googleapis.com/auth/drive.activity |
Drive'ınızdaki dosyaların etkinlik kaydını görme ve ekleme yapma |
https://www.googleapis.com/auth/drive.activity.readonly |
Drive'ınızdaki dosyaların etkinlik kaydını görme |
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet tarafından oluşturulan veya düzenlenen Drive dosyalarını görüntüleme |
https://www.googleapis.com/auth/drive.metadata |
Drive'ınızdaki dosyaların meta verilerini görüntüleme ve yönetme |
https://www.googleapis.com/auth/drive.metadata.readonly |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin. |
https://www.googleapis.com/auth/drive.scripts |
Google Apps Komut Dosyası ürünündeki komut dosyalarınızın davranışını değiştirin. |
Önceki tablolardaki kapsamlar, aşağıdaki tanımlara göre hassasiyetlerini gösterir:
Hassas olmayan: Bu kapsamlar, en küçük yetkilendirme kapsamını sağlar ve yalnızca temel OAuth uygulaması doğrulaması gerektirir. Daha fazla bilgi için Doğrulama koşulları başlıklı makaleyi inceleyin.
Hassas: Bu kapsamlar, kullanıcıların uygulamanız için yetkilendirdiği belirli Google kullanıcı verilerine erişim sağlar. Ek OAuth Uygulaması Doğrulaması gerektirirler. Daha fazla bilgi için Hassas ve Kısıtlanmış Kapsam Koşulları başlıklı makaleyi inceleyin.
Kısıtlı: Bu kapsamlar, Google kullanıcı verilerine geniş erişim sağlar ve kısıtlı kapsam OAuth Uygulaması Doğrulaması gerektirir. Daha fazla bilgi için Google API Hizmetleri Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler başlıklı makaleleri inceleyin. Google Drive Hizmet Şartları'na da göz atın.
Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanızın başka Google API'lerine erişmesi gerekiyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine Erişmek İçin OAuth 2.0'ı Kullanma başlıklı makaleyi inceleyin.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleyi inceleyin.
Kısıtlanmış kapsamlar için nitelikler
Google Drive için kısıtlanmış kapsamları yalnızca belirli uygulama türlerinin kullanmasına izin verilir. Uygunluk için uygulamanız aşağıdaki kategorilerden birinde olmalıdır:
Yedekleme ve senkronizasyon: Kullanıcıların Drive dosyalarının yerel olarak senkronize edilmesini veya otomatik olarak yedeklenmesini sağlayan platforma özel ve web uygulamaları.
Üretkenlik ve eğitim: Birincil kullanıcı arayüzü Drive dosyaları, meta veriler veya izinlerle etkileşimi içerebilen uygulamalar. Bu uygulamalar arasında görev yönetimi, not alma, çalışma grubu iletişimi ve sınıf ortak çalışması uygulamaları yer alır.
Raporlama ve güvenlik: Dosyaların nasıl paylaşıldığına veya dosyalara nasıl erişildiğine dair kullanıcı ya da müşteri bilgisi sağlayan uygulamalar.
Kısıtlı kapsamları kullanmaya devam etmek için uygulamanızı kısıtlı kapsam doğrulamasına hazırlamanız gerekir.
Mevcut bir uygulamayı kısıtlanmış kapsamlar üzerinden taşıma
Drive uygulamanız kısıtlanmış kapsamlar kullanıyorsa hassas olmayan bir Drive API kapsamına geçmenizi öneririz. drive.file gibi hassas olmayan kapsamların kullanılması, dosya başına ve bir uygulamanın ihtiyaç duyduğu belirli özelliklere dar kapsamlı erişim izni verir.
Birçok uygulama, herhangi bir değişiklik yapmadan dosya başına erişime geçebilir.
Kendi dosya seçicinizi kullanıyorsanız farklı kapsamları tam olarak destekleyen Google Picker API'ye geçmenizi öneririz.
Drive dosya kapsamının avantajları
drive.file OAuth kapsamının Google Picker API ile birlikte kullanılması, uygulamanızın hem kullanıcı deneyimini hem de güvenliğini optimize eder.
drive.file OAuth kapsamı, kullanıcıların uygulamanızla paylaşmak istedikleri dosyaları seçmelerine olanak tanır. Bu sayede, dosyalarına erişiminizin sınırlı ve daha güvenli olduğu konusunda daha fazla kontrol ve güven sahibi olurlar. Buna karşılık, tüm Drive dosyalarına geniş kapsamlı erişim izni istemek kullanıcıların uygulamanızla etkileşim kurmasını engelleyebilir.
drive.file kapsamını kullanmanızın bazı nedenleri şunlardır:
Kullanılabilirlik:
drive.filekapsamı, tüm Drive API REST Kaynakları ile çalışır. Bu nedenle, daha geniş OAuth kapsamlarını kullandığınız şekilde kullanabilirsiniz.Özellikler: Google Picker API, Drive kullanıcı arayüzüne benzer bir arayüz sunar. Bu entegrasyon, Drive dosyalarının önizlemelerini ve küçük resimlerini gösteren çeşitli görünümlerin yanı sıra kullanıcıların ana uygulamadan ayrılmasını engelleyen satır içi bir kalıcı pencere içerir.
Kolaylık: Uygulamalar, Google Seçici'deki dosyalarda filtre kullanılırken belirli Drive dosya türleri (ör. Google Dokümanlar, E-Tablolar ve fotoğraflar) için filtre uygulayabilir.
Kolay doğrulama:
drive.filehassas bilgi içermediğinden daha kolay bir doğrulama süreci sağlar.
Yenileme jetonlarını güvenli bir şekilde saklama
Drive API'yi kullanarak özel verilere erişmek için uygulamanızın, söz konusu API'ye erişim izni veren bir erişim jetonu alması gerekir. Tek bir erişim jetonu, istediğiniz kapsamlar tarafından yönetilen birden fazla API'ye farklı derecelerde erişim izni verebilir.
Erişim jetonlarının geçerlilik süresi kısa olduğundan Drive API'ye uzun süreli erişim için yenileme jetonları kullanmanız gerekir. Yeni kod, uygulamanızın yeni erişim jetonları istemesine olanak tanır.
Yenileme jetonlarını güvenli ve uzun süreli depolama alanında saklayın ve geçerli oldukları sürece kullanmaya devam edin.
Daha fazla bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma başlıklı makaleyi inceleyin.
İlgili konular
- Google Workspace'te kimlik doğrulama ve yetkilendirmeye genel bakış için Kimlik doğrulama ve yetkilendirme hakkında bilgi başlıklı makaleyi inceleyin.
- Google Cloud'da kimlik doğrulama ve yetkilendirmeye genel bakış için Kimlik doğrulamaya genel bakış başlıklı makaleyi inceleyin.
- Hizmet hesapları hakkında daha fazla bilgi edinmek için Hizmet hesapları başlıklı makaleyi inceleyin.
- Sorun giderme konusunda yardım için Hataları düzeltme başlıklı makaleyi inceleyin.