เอกสารนี้มีข้อมูลการให้สิทธิ์และการตรวจสอบสิทธิ์เฉพาะสำหรับ Google Drive API ก่อนอ่านเอกสารนี้ โปรดอ่านข้อมูลการตรวจสอบสิทธิ์และการให้สิทธิ์ทั่วไปของ Google Workspace ที่ดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์
กำหนดค่า OAuth 2.0 สำหรับการให้สิทธิ์
กำหนดค่าหน้าจอคำยินยอม OAuth และเลือกขอบเขต เพื่อกำหนดข้อมูลที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป รวมทั้งลงทะเบียนแอป เพื่อให้คุณเผยแพร่ในภายหลังได้
ขอบเขตของ Drive API
หากต้องการกำหนดระดับการเข้าถึงที่อนุญาตแก่แอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ซึ่งมีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และระดับการเข้าถึง ขอบเขตคือคําขอของแอปในการจัดการข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้
เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไป คุณควรเลือกขอบเขตที่มุ่งเน้นแคบที่สุดเท่าที่จะเป็นไปได้และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จําเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น
เราขอแนะนำให้ใช้ขอบเขตที่ไม่ละเอียดอ่อนเมื่อเป็นไปได้ เนื่องจากจะมอบขอบเขตการเข้าถึงระดับไฟล์และจำกัดการเข้าถึงฟีเจอร์เฉพาะที่แอปต้องการ
Drive API รองรับขอบเขตต่อไปนี้
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
ดูและจัดการข้อมูลการกำหนดค่าของตัวเองของแอปใน Google ไดรฟ์ | แนะนำ ไม่ไวต่อความรู้สึก |
https://www.googleapis.com/auth/drive.install |
อนุญาตให้แอปปรากฏเป็นตัวเลือกในเมนู "เปิดด้วย" หรือ "ใหม่" | แนะนำ ไม่ไวต่อความรู้สึก |
https://www.googleapis.com/auth/drive.file |
สร้างไฟล์ใหม่ในไดรฟ์หรือแก้ไขไฟล์ที่มีอยู่ซึ่งคุณเปิดด้วยแอปหรือที่ผู้ใช้แชร์กับแอปขณะใช้ Google Picker API หรือเครื่องมือเลือกไฟล์ของแอป | แนะนำ ไม่ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.apps.readonly |
ดูแอปที่ได้รับสิทธิ์เข้าถึงไดรฟ์ | ละเอียดอ่อน |
https://www.googleapis.com/auth/drive |
ดูและจัดการไฟล์ในไดรฟ์ทั้งหมด | จำกัด |
https://www.googleapis.com/auth/drive.readonly |
ดูและดาวน์โหลดไฟล์ในไดรฟ์ทั้งหมดของคุณ | จำกัด |
https://www.googleapis.com/auth/drive.activity |
ดูและเพิ่มข้อมูลในบันทึกกิจกรรมของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.activity.readonly |
ดูบันทึกกิจกรรมของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.meet.readonly |
ดูไฟล์ในไดรฟ์ที่ Google Meet สร้างหรือแก้ไข | จำกัด |
https://www.googleapis.com/auth/drive.metadata |
ดูและจัดการข้อมูลเมตาของไฟล์ในไดรฟ์ของคุณ | จำกัด |
https://www.googleapis.com/auth/drive.metadata.readonly |
ดูข้อมูลเมตาของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.scripts |
ปรับเปลี่ยนลักษณะการทํางานของสคริปต์ Google Apps Script | จำกัด |
คอลัมน์การใช้งานในตารางด้านบนระบุความไวของขอบเขตแต่ละรายการตามคำจำกัดความต่อไปนี้
แนะนำ / ไม่มีความละเอียดอ่อน: ขอบเขตเหล่านี้ให้ขอบเขตที่เล็กที่สุดของสิทธิ์การเข้าถึงการให้สิทธิ์ และต้องใช้เฉพาะการยืนยันแอปพื้นฐานเท่านั้น ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ข้อกำหนดในการยืนยัน
แนะนำ / มีความละเอียดอ่อน: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ที่เจาะจงซึ่งผู้ใช้ให้สิทธิ์แก่แอปของคุณ โดยคุณจะต้องดำเนินการยืนยันแอปเพิ่มเติม ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ข้อกำหนดเกี่ยวกับขอบเขตที่ละเอียดอ่อนและขอบเขตที่จำกัด
ถูกจํากัด: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้าง และคุณจะต้องผ่านกระบวนการยืนยันขอบเขตที่จํากัด ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่นโยบายข้อมูลผู้ใช้ของบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะ หากคุณจัดเก็บข้อมูลขอบเขตที่จํากัดไว้ในเซิร์ฟเวอร์ (หรือส่ง) คุณต้องผ่านการประเมินความปลอดภัย
หากแอปของคุณต้องใช้สิทธิ์เข้าถึง Google API อื่นๆ คุณสามารถเพิ่มขอบเขตเหล่านั้นได้เช่นกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ได้ที่หัวข้อการใช้ OAuth 2.0 เพื่อเข้าถึง Google API
ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ที่เฉพาะเจาะจงได้ที่ขอบเขต OAuth 2.0 สําหรับ Google APIs
การยืนยัน OAuth
การใช้ขอบเขต OAuth บางรายการอาจกำหนดให้แอปของคุณดำเนินการผ่านศูนย์ช่วยเหลือเกี่ยวกับการยืนยันแอป OAuth อ่านคําถามที่พบบ่อยเกี่ยวกับแอป OAuth เพื่อพิจารณาว่าแอปควรได้รับการยืนยันเมื่อใดและต้องใช้การยืนยันประเภทใด โปรดดูที่ข้อกำหนดในการให้บริการของ Google ไดรฟ์
กรณีที่ควรใช้ขอบเขตที่จำกัด
สำหรับไดรฟ์ มีเพียงแอปพลิเคชันประเภทต่อไปนี้เท่านั้นที่เข้าถึงขอบเขตที่มีการจำกัดได้
- เว็บแอปและแอปเฉพาะแพลตฟอร์มที่ให้บริการซิงค์ในเครื่องหรือการสำรองข้อมูลอัตโนมัติของไฟล์ในไดรฟ์ของผู้ใช้
- แอปพลิเคชันด้านประสิทธิภาพการทำงานและการศึกษาที่อินเทอร์เฟซผู้ใช้อาจเกี่ยวข้องกับการโต้ตอบกับไฟล์ในไดรฟ์ (หรือข้อมูลเมตาหรือสิทธิ์ของไฟล์) แอปพลิเคชันเพื่อการทำงานประกอบด้วยการจัดการงาน การจดบันทึก การสื่อสารของกลุ่มงาน และแอปพลิเคชันการทำงานร่วมกันในชั้นเรียน
- แอปพลิเคชันการรายงานและความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้าเกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์
หากต้องการใช้ขอบเขตที่จํากัดต่อไป คุณควรเตรียมแอปสําหรับการยืนยันขอบเขตที่จํากัด
ย้ายข้อมูลแอปที่มีอยู่จากขอบเขตที่จํากัด
หากคุณพัฒนาแอปไดรฟ์โดยใช้ขอบเขตที่จำกัด เราขอแนะนำให้ย้ายแอปไปใช้ขอบเขตที่ไม่มีความละเอียดอ่อนเนื่องจากมีการให้ขอบเขตการเข้าถึงต่อไฟล์และจำกัดสิทธิ์เข้าถึงเฉพาะบางฟีเจอร์ที่แอปจำเป็นต้องใช้ แอปจำนวนมากทำงานด้วยการเข้าถึงต่อไฟล์ได้โดยไม่ต้องเปลี่ยนแปลงใดๆ หากคุณใช้เครื่องมือเลือกไฟล์ของคุณเอง เราขอแนะนำให้เปลี่ยนไปใช้ Google Picker API ซึ่งรองรับขอบเขตต่างๆ อย่างเต็มรูปแบบ
ประโยชน์ของขอบเขต OAuth drive.file
การใช้ขอบเขต drive.file OAuth และ Google Picker API จะเพิ่มประสิทธิภาพทั้งประสบการณ์ของผู้ใช้และความปลอดภัยให้กับแอป
ขอบเขต OAuth ของ drive.file ช่วยให้ผู้ใช้เลือกไฟล์ที่ต้องการแชร์กับแอปของคุณ ซึ่งช่วยให้ควบคุมและมั่นใจว่าแอปเข้าถึงไฟล์ได้อย่างจำกัดและมีความปลอดภัยมากขึ้น ในทางตรงกันข้าม การกําหนดให้เข้าถึงไฟล์ในไดรฟ์ทั้งหมดอย่างกว้างๆ อาจทําให้ผู้ใช้ไม่โต้ตอบกับแอปของคุณ ต่อไปนี้คือเหตุผลบางส่วนที่คุณควรใช้ขอบเขต drive.file
ความสามารถในการใช้งาน: ขอบเขต
drive.fileใช้งานได้กับทรัพยากร REST ทั้งหมดของ Drive API ซึ่งหมายความว่าคุณจะใช้ขอบเขตลักษณะเดียวกับการใช้ขอบเขต OAuth ที่กว้างขึ้นได้ฟีเจอร์: Google Picker API มีอินเทอร์เฟซที่คล้ายกับ UI ของไดรฟ์ ซึ่งรวมถึงมุมมองที่หลากหลายซึ่งแสดงตัวอย่างและภาพขนาดย่อของไฟล์ในไดรฟ์ ตลอดจนหน้าต่างแบบอินไลน์แบบโมดัลเพื่อให้ผู้ใช้ไม่ออกจากแอปหลักอีกเลย
ความสะดวก: แอปสามารถใช้ตัวกรองสำหรับประเภทไฟล์ของไดรฟ์บางประเภท (เช่น Google เอกสาร, ชีต และรูปภาพ) เมื่อใช้ตัวกรองในไฟล์ Google Picker
นอกจากนี้ เนื่องจาก drive.file ไม่ได้เป็นข้อมูลที่มีความละเอียดอ่อน กระบวนการยืนยันจึงมีประสิทธิภาพมากขึ้น
บันทึกโทเค็นการรีเฟรช
บันทึกโทเค็นรีเฟรชไว้ในพื้นที่เก็บข้อมูลระยะยาวที่ปลอดภัย และนำไปใช้ต่อไปได้ตราบใดที่โทเค็นยังคงใช้งานได้