Wybierz zakresy interfejsów API Dysku Google

Ten dokument zawiera informacje o autoryzacji dla interfejsu API Dysku Google oraz dane uwierzytelniające. Przed przeczytaniem tego dokumentu koniecznie zapoznaj się z Ogólne informacje dotyczące uwierzytelniania i autoryzacji Google Workspace dostępne na stronie Więcej informacji o uwierzytelnianiu i autoryzowaniu

Konfigurowanie autoryzacji OAuth 2.0

Skonfiguruj ekran zgody OAuth i wybierz zakresy aby określić, jakie informacje mają być wyświetlane użytkownikom i weryfikatorom aplikacji, aby opublikować ją później.

Zakresy interfejsu Drive API

Aby określić poziom dostępu przyznanego aplikacji, musisz określić zadeklarować zakresy autoryzacji. Zakres autoryzacji jest ciągiem znaków URI OAuth 2.0 zawierające nazwę aplikacji Google Workspace oraz rodzaj danych, do których uzyskuje dostęp; poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym użytkowników dane na koncie Google.

Gdy Twoja aplikacja zostanie zainstalowana, użytkownik zostanie poproszony o sprawdzenie używanych zakresów przez aplikację. Ogólnie zalecamy wybranie najwęższego zakresu, i unikaj próśb o zakresy, których aplikacja nie wymaga. Więcej użytkowników umożliwiać łatwe przyznawanie dostępu do ograniczonych, jasno opisanych zakresów.

Jeśli to możliwe, zalecamy korzystanie z zakresów niewrażliwych, ponieważ przydzielają one poszczególnym plikom dostępu do określonych funkcji wymaganych przez aplikację.

Interfejs Drive API obsługuje te zakresy:

Kod zakresu Opis Wykorzystanie
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Wyświetlanie danych konfiguracyjnych aplikacji i zarządzanie nimi na Dysku Google. Zalecane
Nie o charakterze kontrowersyjnym
https://www.googleapis.com/auth/drive.install Zezwalaj na wyświetlanie aplikacji jako opcji w obszarze „Otwórz w” lub „Nowy” . Zalecane
Nie o charakterze kontrowersyjnym
https://www.googleapis.com/auth/drive.file tworzyć nowe pliki na Dysku i modyfikować istniejące pliki otwierane za pomocą aplikacji lub udostępniane aplikacji przez użytkownika przy użyciu interfejsu Google Picker API lub selektora plików w aplikacji; Zalecane
Nie o charakterze kontrowersyjnym
https://www.googleapis.com/auth/drive.apps.readonly Wyświetl aplikacje mające dostęp do Twojego Dysku. Poufne
https://www.googleapis.com/auth/drive wyświetlać wszystkie pliki na Dysku i nimi zarządzać; Z ograniczeniem
https://www.googleapis.com/auth/drive.readonly wyświetlić i pobrać wszystkie swoje pliki na Dysku; Z ograniczeniem
https://www.googleapis.com/auth/drive.activity wyświetlać i uzupełniać zapis aktywności na plikach na Dysku; Z ograniczeniem
https://www.googleapis.com/auth/drive.activity.readonly Wyświetlanie rejestru działań na plikach na Dysku. Z ograniczeniem
https://www.googleapis.com/auth/drive.meet.readonly Wyświetlanie plików z Dysku utworzonych lub edytowanych w Google Meet. Z ograniczeniem
https://www.googleapis.com/auth/drive.metadata Wyświetlanie metadanych plików na Dysku i zarządzanie nimi. Z ograniczeniem
https://www.googleapis.com/auth/drive.metadata.readonly Wyświetlanie metadanych plików na Dysku Z ograniczeniem
https://www.googleapis.com/auth/drive.scripts Modyfikuj skrypty Google Apps Script zachowanie użytkownika. Z ograniczeniem

Kolumna Użycie w tabeli powyżej wskazuje czułość każdego zakresu, zgodnie z tymi definicjami:

  • Zalecane / niewrażliwe: te zakresy zapewniają najmniejszy zakres wartości dostępu do autoryzacji i wymaga jedynie podstawowej weryfikacji aplikacji. Dla: informacje na temat tego wymogu można znaleźć w sekcji Weryfikacja .

  • Zalecane / wrażliwe: te zakresy dają dostęp do określonych usług Google Dane użytkownika, które zostały zatwierdzone przez użytkownika w przypadku Twojej aplikacji. Aby to zrobić, za pomocą dodatkowej weryfikacji aplikacji. Więcej informacji na temat tego wymogu znajdziesz w dokumentacji, Więcej informacji: Zakres wrażliwy i ograniczony Wymagania.

  • Z ograniczonym dostępem: te zakresy zapewniają szeroki dostęp do danych użytkowników Google oraz mogą wymagać przejścia procesu weryfikacji z ograniczonym zakresem. Dla: informacje na temat tego wymogu znajdziesz w artykule Dane użytkownika w usługach interfejsów API Google Zasady i dodatkowe wymagania dla konkretnego interfejsu API Zakresy. Jeśli na serwerach przechowujesz (lub przesyłają) dane zakresu z ograniczeniami, musisz przeprowadzić ocenę zabezpieczeń.

Jeśli aplikacja wymaga dostępu do innych interfejsów API Google, możesz dodać te zakresy . Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule Używanie protokołu OAuth 2.0 do Dostęp do interfejsów API Google

Więcej informacji o konkretnych zakresach protokołu OAuth 2.0 znajdziesz w artykule Zakresy protokołu OAuth 2.0 dla interfejsów API Google.

Weryfikacja OAuth

Korzystanie z niektórych zakresów protokołu OAuth może wymagać przejścia aplikacji przez OAuth Centrum pomocy weryfikacji aplikacji. Przeczytaj Najczęstsze pytania na temat aplikacji OAuth, aby określić, kiedy aplikacja powinna przejść weryfikację i jaki typ weryfikacja jest wymagana. Przeczytaj też Warunki korzystania z Dysku Google Usługa.

Kiedy używać zakresu z ograniczeniami

W przypadku Dysku dostęp do Dysku mogą uzyskiwać tylko aplikacje wymienione poniżej. zakresy z ograniczeniami:

  1. Aplikacje internetowe i te platformy, które zapewniają synchronizację lokalną lub automatyczne tworzenie kopii zapasowych użytkowników Pliki na Dysku.
  2. aplikacje biurowe i edukacyjne, których interfejs może wymagać interakcji z plikami na Dysku (lub ich metadanymi, uprawnienia). Aplikacje zwiększające produktywność obejmują zarządzanie zadaniami, aplikacje do robienia zakupów, komunikacji w grupach roboczych i do współpracy w klasie.
  3. aplikacje do raportowania i zabezpieczeń, które zapewniają statystyki dotyczące użytkowników i klientów; jak udostępniać pliki lub uzyskiwać do nich dostęp.

Aby nadal korzystać z zakresów z ograniczeniami, przygotuj swoją aplikację do tej zmiany zakres weryfikacji.

Migracja istniejącej aplikacji z zakresów z ograniczeniami

Jeśli masz aplikację Dysku utworzoną przy użyciu którejkolwiek z zakresów, zalecamy migrację aplikacji do zakresu niewrażliwego, przyznaje zakres dostępu dla poszczególnych plików i zawęża dostęp do konkretnych funkcji wymaganych przez aplikacji. Wiele aplikacji obsługuje dostęp do poszczególnych plików bez wprowadzania zmian. Jeśli używasz użyj własnego okna wyboru plików, zalecamy przejście na interfejs Google Picker API, obsługuje różne zakresy.

Zalety zakresu protokołu OAuth drive.file

Korzystanie z zakresu protokołu OAuth drive.file oraz interfejsu Google Picker API pozwala zoptymalizować działania użytkowników i bezpieczeństwie aplikacji.

Zakres protokołu OAuth drive.file pozwala użytkownikom wybierać pliki, które chcą udostępniać z Twoją aplikacją. Daje im to większą kontrolę i pewność, dostęp do jego plików jest ograniczony i bezpieczniejszy. Z kolei wymóg szerokiego zakresu dostęp do wszystkich plików na Dysku może zniechęcić użytkowników do interakcji z Twoją aplikacją. Oto kilka powodów, dla których warto używać drive.file zakres:

  • Łatwość obsługi: zakres drive.file działa ze wszystkimi interfejsami Drive API REST Resources, co oznacza, że możesz z niego korzystać tak samo jak używasz szerszych zakresów protokołu OAuth.

  • Funkcje: interfejs Google Picker API ma interfejs podobny do Interfejs Dysku. Obejmuje to kilka widoków przedstawiających podglądy oraz miniatur plików z Dysku oraz wbudowanego okna modalnego, że użytkownicy nigdy nie opuszczają aplikacji głównej.

  • Wygoda: aplikacje mogą stosować filtry do niektórych plików na Dysku. typów plików (takich jak dokumenty, arkusze kalkulacyjne i zdjęcia Google), gdy za pomocą filtra w selektorze Google .

Parametr drive.file nie zawiera informacji o charakterze kontrowersyjnym, co pozwala na proces weryfikacji.

Zapisz tokeny odświeżania

Zapisuj tokeny odświeżania w bezpiecznym, długoterminowym miejscu i nadal używaj ich jako dopóki są ważne.