Dieses Dokument enthält Informationen zur Autorisierung und Authentifizierung für die Google Drive API. Bevor Sie dieses Dokument lesen, sollten Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung lesen.
OAuth 2.0 für die Autorisierung konfigurieren
Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und Anwendungsprüfern angezeigt werden. Registrieren Sie Ihre Anwendung, damit Sie sie später veröffentlichen können.
API-Bereiche für Drive
Zum Definieren der Zugriffsebene für Ihre Anwendung müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer Anwendung zur Arbeit mit Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.
Bei der Installation Ihrer Anwendung wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den Bereich mit sehr eng gefasster Ausrichtung auswählen und vermeiden, Bereiche anzufordern, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf begrenzte, klar beschriebene Bereiche.
Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da dadurch der Zugriffsbereich pro Datei gewährt und der Zugriff auf bestimmte Funktionen eingeschränkt wird, die von einer Anwendung benötigt werden.
Die Drive API unterstützt die folgenden Bereiche:
| Bereichscode | Beschreibung | Nutzung |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Konfigurationsdaten der App in Google Drive abrufen und verwalten. | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/drive.install |
Apps dürfen als Option im Menü „Öffnen mit“ oder „Neu“ angezeigt werden. | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/drive.file |
Sie können neue Drive-Dateien erstellen oder vorhandene Dateien ändern, die Sie mit einer App öffnen oder die Nutzer für eine App freigeben, während sie die Google Picker API oder die Dateiauswahl der App verwenden. | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Apps ansehen, die auf Ihr Drive-Konto zugreifen dürfen | Sensibel |
https://www.googleapis.com/auth/drive |
Sie können alle Ihre Drive-Dateien ansehen und verwalten. | Eingeschränkt |
https://www.googleapis.com/auth/drive.readonly |
Sie können alle Ihre Drive-Dateien ansehen und herunterladen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity | Den Aktivitätsverlauf von Dateien in Ihrer Ablage aufrufen und ergänzen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity.readonly | Sie können sich den Aktivitätsverlauf von Dateien in Ihrer Ablage ansehen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata |
Metadaten von Dateien in Ihrem Google Drive-Konto ansehen und verwalten. | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata.readonly |
Metadaten für Dateien in Ihrer Ablage ansehen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.scripts |
Verhalten Ihrer Google Apps Script-Skripts ändern | Eingeschränkt |
Die Spalte „Nutzung“ in der obigen Tabelle gibt die Vertraulichkeit der einzelnen Bereiche entsprechend den folgenden Definitionen an:
Empfohlen / Nicht vertraulich: Diese Bereiche bieten den kleinsten Autorisierungszugriff und erfordern nur eine einfache Anwendungsüberprüfung. Informationen zu dieser Anforderung finden Sie unter Schritte zur Vorbereitung der Überprüfung.
Empfohlen / Sensibel: Diese Bereiche ermöglichen den Zugriff auf bestimmte Google-Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Hierfür müssen Sie eine zusätzliche App-Überprüfung durchlaufen. Informationen zu dieser Anforderung finden Sie unter Schritte für Anwendungen, die vertrauliche Bereiche anfordern.
Eingeschränkt – Diese Bereiche ermöglichen einen umfassenden Zugriff auf Google-Nutzerdaten und erfordern eine Überprüfung des eingeschränkten Bereichs. Informationen zu dieser Anforderung finden Sie in der Nutzerdatenrichtlinie für Google API-Dienste und unter Zusätzliche Anforderungen für bestimmte API-Bereiche. Wenn Sie Daten aus eingeschränkten Bereichen auf Servern speichern oder übertragen, müssen Sie eine Sicherheitsprüfung durchlaufen.
Wenn Ihre Anwendung Zugriff auf andere Google APIs benötigt, können Sie diese Bereiche ebenfalls hinzufügen. Weitere Informationen zu Google API-Bereichen finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.
Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs.
OAuth-Überprüfung
Für die Verwendung bestimmter OAuth-Bereiche muss Ihre Anwendung möglicherweise den OAuth-Überprüfungsprozess von Google durchlaufen. In den FAQs zur OAuth API-Überprüfung erfahren Sie, wann Ihre Anwendung verifiziert werden soll und welche Art von Überprüfung erforderlich ist. Weitere Informationen finden Sie in den Nutzungsbedingungen für Google Drive.
Wann sollte ein eingeschränkter Bereich verwendet werden?
Bei Drive können nur die folgenden Anwendungstypen auf eingeschränkte Bereiche zugreifen:
- Plattformspezifische Apps und Webanwendungen, die eine lokale Synchronisierung oder eine automatische Sicherung der Drive-Dateien von Nutzern ermöglichen.
- Produktivitäts- und Bildungsanwendungen, deren Benutzeroberfläche möglicherweise mit Drive-Dateien (oder deren Metadaten oder Berechtigungen) interagiert Zu den Produktivitätsanwendungen gehören das Aufgabenmanagement, das Erstellen von Notizen, die Kommunikation über Arbeitsgruppen und Anwendungen für die Zusammenarbeit im Klassenzimmer.
- Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Einblicke in die Freigabe von und den Zugriff auf Dateien bieten.
Wenn Sie weiterhin eingeschränkte Bereiche verwenden möchten, müssen Sie Ihre Anwendung für die Überprüfung eingeschränkter Bereiche vorbereiten.
Vorhandene Anwendung aus eingeschränkten Bereichen migrieren
Wenn Sie eine Drive-Anwendung mit einem der eingeschränkten Bereiche entwickelt haben, empfehlen wir, Ihre Anwendung auf einen nicht vertraulichen Bereich zu migrieren, da der Zugriff pro Datei gewährt und der Zugriff auf bestimmte Funktionen eingegrenzt wird, die für eine Anwendung erforderlich sind. Viele Anwendungen arbeiten ohne Änderungen. Wenn Sie eine eigene Dateiauswahl verwenden, empfehlen wir einen Wechsel zur Google Picker API, die verschiedene Bereiche vollständig unterstützt.
Vorteile des OAuth-Bereichs drive.file
Wenn Sie den OAuth-Bereich drive.file und die Google Picker API verwenden, können Sie sowohl die Nutzerfreundlichkeit als auch die Sicherheit Ihrer Anwendung optimieren.
Mit dem OAuth-Bereich drive.file können Nutzer auswählen, welche Dateien sie für Ihre Anwendung freigeben möchten. So haben sie mehr Kontrolle und können darauf vertrauen, dass der Zugriff Ihrer Anwendung auf ihre Dateien eingeschränkt und sicherer ist. Wenn dagegen ein umfassender Zugriff auf alle Drive-Dateien erforderlich ist, kann dies Nutzer davon abhalten, mit Ihrer Anwendung zu interagieren. Hier sind einige Gründe, warum Sie den Bereich drive.file verwenden sollten:
Nutzerfreundlichkeit: Der Bereich
drive.filefunktioniert mit allen REST-Ressourcen der Drive API. Sie können ihn also genauso verwenden wie umfassendere OAuth-Bereiche.Funktionen: Die Google Picker API bietet eine ähnliche Oberfläche wie die Drive-Benutzeroberfläche. Dazu gehören mehrere Ansichten mit Vorschauen und Miniaturansichten von Drive-Dateien sowie ein modales Inline-Fenster, damit Nutzer die Haupt-App nie verlassen.
Nutzerfreundlichkeit: Apps können Filter auf bestimmte Drive-Dateitypen (z. B. Google Docs, Google Tabellen und Fotos) anwenden, wenn Sie einen Filter für Google Picker-Dateien verwenden.
Da drive.file nicht vertraulich ist, kann der Überprüfungsprozess damit optimiert werden.
Aktualisierungstokens speichern
Bewahren Sie Aktualisierungstokens in einem sicheren, langfristigen Speicher ab und verwenden Sie sie weiter, solange sie gültig sind.