เอกสารนี้มีการให้สิทธิ์เฉพาะ Google Drive API และ ข้อมูลการตรวจสอบสิทธิ์ ก่อนอ่านเอกสารนี้ โปรดอ่านข้อมูลการตรวจสอบสิทธิ์ทั่วไปและการให้สิทธิ์ของ Google Workspace ที่ดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์
กำหนดค่า OAuth 2.0 สำหรับการให้สิทธิ์
กำหนดค่าหน้าจอคำยินยอม OAuth และเลือกขอบเขตเพื่อกำหนดข้อมูลที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป รวมถึงลงทะเบียนแอปเพื่อเผยแพร่แอปในภายหลัง
ขอบเขต API ไดรฟ์
หากต้องการกำหนดระดับการเข้าถึงที่ให้แก่แอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ที่มีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และระดับการเข้าถึง ขอบเขตคือคำขอที่แอปของคุณใช้เพื่อทำงานกับข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้
เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไปคุณควรเลือกขอบเขตที่แคบที่สุดเท่าที่จะทำได้และหลีกเลี่ยงการขอขอบเขตที่แอปไม่ต้องการ ผู้ใช้พร้อมที่จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้ชัดเจนกว่า
เมื่อเป็นไปได้ เราขอแนะนำให้ใช้ขอบเขตที่ไม่มีความละเอียดอ่อน เนื่องจากจะเป็นการมอบสิทธิ์เข้าถึงระดับไฟล์ต่อไฟล์ และจำกัดการเข้าถึงฟีเจอร์บางอย่างที่แอปต้องการให้แคบลง
Drive API รองรับขอบเขตต่อไปนี้
| โค้ดขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
ดูและจัดการข้อมูลการกำหนดค่าของแอปเองใน Google ไดรฟ์ | แนะนำ ไม่ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.install |
อนุญาตให้แอปปรากฏเป็นตัวเลือกในเมนู "เปิดด้วย" หรือ "ใหม่" | แนะนำ ไม่ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.file |
สร้างไฟล์ใหม่ในไดรฟ์หรือแก้ไขไฟล์ที่มีอยู่ซึ่งคุณเปิดด้วยแอปหรือผู้ใช้แชร์กับแอปขณะใช้ Google Picker API หรือเครื่องมือเลือกไฟล์ของแอป | แนะนำ ไม่ละเอียดอ่อน |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
ดูแอปที่มีสิทธิ์เข้าถึงไดรฟ์ของคุณ | ละเอียดอ่อน |
https://www.googleapis.com/auth/drive |
ดูและจัดการไฟล์ในไดรฟ์ทั้งหมดของคุณ | ถูกจำกัด |
https://www.googleapis.com/auth/drive.readonly |
ดูและดาวน์โหลดไฟล์ทั้งหมดในไดรฟ์ | ถูกจำกัด |
https://www.googleapis.com/auth/drive.activity | ดูและเพิ่มลงในบันทึกกิจกรรมของไฟล์ในไดรฟ์ | ถูกจำกัด |
https://www.googleapis.com/auth/drive.activity.readonly | ดูบันทึกกิจกรรมของไฟล์ในไดรฟ์ | ถูกจำกัด |
https://www.googleapis.com/auth/drive.metadata |
ดูและจัดการข้อมูลเมตาของไฟล์ในไดรฟ์ | ถูกจำกัด |
https://www.googleapis.com/auth/drive.metadata.readonly |
ดูข้อมูลเมตาสำหรับไฟล์ในไดรฟ์ของคุณ | ถูกจำกัด |
https://www.googleapis.com/auth/drive.scripts |
แก้ไขการทำงานของสคริปต์ใน Google Apps Script | ถูกจำกัด |
คอลัมน์การใช้งานในตารางด้านบนระบุถึงความละเอียดอ่อนของแต่ละขอบเขตตามคำจำกัดความต่อไปนี้
แนะนำ / ไม่ละเอียดอ่อน - ขอบเขตเหล่านี้มีขอบเขตการให้สิทธิ์เข้าถึงที่เล็กที่สุด และใช้เฉพาะการยืนยันแอปพื้นฐานเท่านั้น ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ขั้นตอนในการเตรียมพร้อมสำหรับการยืนยัน
แนะนำ / ละเอียดอ่อน - ขอบเขตเหล่านี้ให้สิทธิ์การเข้าถึงข้อมูลผู้ใช้ Google ที่เฉพาะเจาะจงที่ผู้ใช้ให้สิทธิ์สำหรับแอปของคุณ โดยคุณจะต้องผ่านการยืนยันแอปเพิ่มเติม ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ขั้นตอนสำหรับแอปที่ขอขอบเขตที่มีความละเอียดอ่อน
จำกัด - ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้าง และกำหนดให้คุณต้องเข้าสู่กระบวนการยืนยันขอบเขตที่จำกัด ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่นโยบายข้อมูลผู้ใช้สำหรับบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะ หากคุณจัดเก็บข้อมูลขอบเขตที่จำกัดไว้ในเซิร์ฟเวอร์ (หรือส่ง) คุณจะต้องเข้าสู่การประเมินความปลอดภัย
หากแอปต้องการเข้าถึง API อื่นๆ ของ Google คุณจะเพิ่มขอบเขตเหล่านั้นได้เช่นกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ได้ที่การใช้ OAuth 2.0 เพื่อเข้าถึง Google API
ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ที่เฉพาะเจาะจงได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs
การยืนยัน OAuth
การใช้ขอบเขต OAuth บางอย่างอาจกำหนดให้แอปต้องผ่านกระบวนการยืนยัน OAuth ของ Google อ่านคำถามที่พบบ่อยเกี่ยวกับการยืนยัน OAuth API เพื่อดูว่าแอปของคุณควรผ่านการยืนยันเมื่อใดและต้องใช้การยืนยันประเภทใด และโปรดดูข้อกำหนดในการให้บริการของ Google ไดรฟ์
กรณีที่ควรใช้ขอบเขตที่จำกัด
สำหรับไดรฟ์ เฉพาะแอปพลิเคชันประเภทต่อไปนี้เท่านั้นที่เข้าถึงขอบเขตที่จำกัดได้
- แอปเฉพาะแพลตฟอร์มและเว็บแอปที่มีการซิงค์ในเครื่องหรือการสำรองข้อมูลอัตโนมัติสำหรับไฟล์ในไดรฟ์ของผู้ใช้
- แอปพลิเคชันเพื่อการทำงานและการศึกษาที่มีอินเทอร์เฟซผู้ใช้อาจเกี่ยวข้องกับการโต้ตอบกับไฟล์ในไดรฟ์ (หรือข้อมูลเมตาหรือสิทธิ์ต่างๆ) แอปพลิเคชันเพิ่มประสิทธิภาพการทำงานประกอบด้วยการจัดการงาน การจดบันทึก การสื่อสารของกลุ่มงาน และแอปพลิเคชันการทำงานร่วมกันในชั้นเรียน
- แอปพลิเคชันการรายงานและการรักษาความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้าเกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์
หากต้องการใช้ขอบเขตที่จำกัดต่อไป คุณควรเตรียมแอปให้พร้อมสำหรับการยืนยันขอบเขตที่จำกัด
ย้ายข้อมูลแอปที่มีอยู่จากขอบเขตที่จำกัด
หากคุณพัฒนาแอปไดรฟ์โดยใช้ขอบเขตที่จำกัด เราขอแนะนำให้ย้ายข้อมูลแอปไปใช้ขอบเขตที่ไม่ละเอียดอ่อน เนื่องจากแอปให้สิทธิ์ขอบเขตการเข้าถึงต่อไฟล์และจำกัดสิทธิ์เข้าถึงฟีเจอร์บางอย่างที่แอปต้องการ แอปจำนวนมากใช้งานได้กับการเข้าถึงแต่ละไฟล์โดยไม่มีการเปลี่ยนแปลง หากคุณใช้เครื่องมือเลือกไฟล์ของคุณเอง เราขอแนะนำให้เปลี่ยนไปใช้ Google Picker API ซึ่งรองรับขอบเขตที่แตกต่างกันอย่างสมบูรณ์
ประโยชน์ของขอบเขต OAuth drive.file
การใช้ขอบเขต OAuth drive.file และ Google Picker API จะเพิ่มประสิทธิภาพทั้งประสบการณ์ของผู้ใช้และความปลอดภัยสําหรับแอปของคุณ
ขอบเขต OAuth ของ drive.file ช่วยให้ผู้ใช้เลือกไฟล์ที่ต้องการแชร์กับแอปของคุณได้ ซึ่งทำให้ผู้ใช้ควบคุมได้มากขึ้นและมั่นใจได้ว่าแอปการเข้าถึงไฟล์ของผู้ใช้จะถูกจำกัดและปลอดภัยยิ่งขึ้น ในทางตรงกันข้าม การกำหนดให้เข้าถึงไฟล์ทั้งหมดในไดรฟ์อย่างครอบคลุมอาจทำให้ผู้ใช้ไม่สามารถโต้ตอบกับแอปของคุณได้ เหตุผลที่คุณควรใช้ขอบเขต drive.file มีดังนี้
ความสามารถในการใช้งาน: ขอบเขต
drive.fileใช้งานได้กับทรัพยากร REST API ของไดรฟ์ทั้งหมด ซึ่งหมายความว่าคุณจะใช้ขอบเขตนี้ได้เช่นเดียวกับที่ใช้ขอบเขต OAuth ที่กว้างขึ้นฟีเจอร์: Google Picker API มีอินเทอร์เฟซคล้ายกับ UI ของไดรฟ์ ซึ่งรวมถึงมุมมองหลายๆ มุมมองที่แสดงตัวอย่างและภาพขนาดย่อของไฟล์ในไดรฟ์ รวมถึงหน้าต่างโมดัลในบรรทัดเพื่อให้ผู้ใช้ไม่ต้องออกจากแอปหลัก
ความสะดวก: แอปสามารถใช้ตัวกรองสำหรับไฟล์ไดรฟ์บางประเภท (เช่น Google เอกสาร ชีต และรูปภาพ) เมื่อใช้ตัวกรองในไฟล์ Google Picker
นอกจากนี้ เนื่องจาก drive.file ไม่ใช่ข้อมูลที่ละเอียดอ่อน จึงช่วยให้กระบวนการยืนยันมีประสิทธิภาพมากขึ้น
บันทึกโทเค็นการรีเฟรช
บันทึกโทเค็นการรีเฟรชไว้ในพื้นที่เก็บข้อมูลระยะยาวที่ปลอดภัยและใช้งานต่อได้ตราบเท่าที่โทเค็นเหล่านั้นยังใช้งานได้