Dieses Dokument enthält API-spezifische Informationen zu Autorisierung und Authentifizierung. Lesen Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Weitere Informationen zur Authentifizierung und Autorisierung, bevor Sie dieses Dokument lesen.
Welchen Umfang oder welche Bereiche benötigt meine Anwendung?
Um die Zugriffsebene zu definieren, die Ihrer App gewährt wird, müssen Sie Autorisierungsbereiche angeben und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält.
Wenn Ihre Anwendung installiert wird, wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Wählen Sie im Allgemeinen den engsten verwendeten Bereich aus und fordern Sie keine Bereiche an, die für Ihre Anwendung nicht erforderlich sind. Nutzer gewähren leichter Zugriff auf begrenzte, klar beschriebene Bereiche.
Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da sie den Zugriff auf einzelne Dateien gewähren und den Zugriff auf bestimmte Funktionen einschränken, die von einer App benötigt werden.
Weitere Informationen zu Bereichen finden Sie unter Bereiche für Ihre Anwendung auswählen.
Google Drive-Umfänge
Die Drive API unterstützt die folgenden Bereiche:
| Bereichscode | Beschreibung | Nutzung |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Eigene Konfigurationsdaten in Google Drive abrufen und verwalten | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/drive.install |
Apps können im Menü „Öffnen mit“ oder „Neu“ als Option angezeigt werden. | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/drive.file |
Drive-Dateien und -Ordner, die Sie mit einer App öffnen oder erstellen, abrufen und verwalten | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Apps aufrufen, die zum Zugriff auf Google Drive autorisiert sind | Sensibel |
https://www.googleapis.com/auth/drive |
Drive-Dateien aufrufen und verwalten | Eingeschränkt |
https://www.googleapis.com/auth/drive.readonly |
Drive-Dateien aufrufen und herunterladen | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity | Den Aktivitätsverlauf von Dateien in Google Drive abrufen und ergänzen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity.readonly | Den Aktivitätsverlauf von Dateien in Google Drive abrufen | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata |
Metadaten von Dateien in Google Drive abrufen und verwalten | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata.readonly |
Metadaten für Dateien in Ihrer Ablage ansehen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.scripts |
Das Verhalten der Google Apps Script-Skripts ändern. | Eingeschränkt |
Die Spalte „Nutzung“ in der Tabelle oben zeigt die Vertraulichkeit der einzelnen Bereiche gemäß den folgenden Definitionen:
Empfohlen / nicht vertraulich: Diese Bereiche bieten den kleinsten Umfang des Autorisierungszugriffs und erfordern nur eine einfache Anwendungsbestätigung. Weitere Informationen zu dieser Anforderung finden Sie unter Schritte zur Vorbereitung auf die Überprüfung.
Empfohlen / sensitiv: Diese Bereiche bieten Zugriff auf bestimmte Google-Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Hierfür ist eine zusätzliche App-Überprüfung erforderlich. Informationen zu dieser Anforderung finden Sie unter Schritte für Anwendungen, die sensible Bereiche anfordern.
Eingeschränkt: Diese Bereiche bieten weitreichenden Zugriff auf Google-Nutzerdaten und erfordern eine Bestätigung des eingeschränkten Umfangs. Informationen zu dieser Anforderung finden Sie unter Google API-Dienste: Richtlinie für Nutzerdaten und Zusätzliche Anforderungen für bestimmte API-Bereiche. Wenn Sie Daten zum eingeschränkten Bereich auf Servern speichern (oder übertragen), müssen Sie eine Sicherheitsbewertung durchlaufen.
Wenn für Ihre Anwendung Zugriff auf andere Google APIs erforderlich ist, können Sie diese Bereiche ebenfalls hinzufügen. Weitere Informationen zu Google API-Bereichen finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.
Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs.
OAuth-Überprüfung
Für die Verwendung bestimmter OAuth-Bereiche kann es erforderlich sein, dass Ihre Anwendung den OAuth-Bestätigungsprozess von Google durchläuft. In den häufig gestellten Fragen zur OAuth API-Überprüfung können Sie nachlesen, wann Ihre Anwendung verifiziert werden sollte und welche Art von Überprüfung erforderlich ist. Weitere Informationen finden Sie in den zusätzlichen Nutzungsbedingungen für Google Drive.
Wann Sie einen eingeschränkten Bereich verwenden sollten
Bei Drive können nur die folgenden Anwendungstypen auf eingeschränkte Bereiche zugreifen:
- Plattformspezifische Apps und Webanwendungen mit lokaler Synchronisierung oder automatischer Sicherung der Drive-Dateien der Nutzer
- Anwendungen für Produktivität und Bildung, deren Benutzeroberfläche die Interaktion mit Drive-Dateien (oder deren Metadaten oder Berechtigungen) beinhalten könnte Zu den Produktivitätsanwendungen gehören Aufgabenverwaltung, Notizen, Notizen für Arbeitsgruppen und Zusammenarbeit in Classroom.
- Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Einblicke in die Freigabe oder den Zugriff von Dateien bieten.
Wenn Sie weiterhin eingeschränkte Bereiche verwenden möchten, müssen Sie Ihre App auf die Prüfung für eingeschränkte Bereiche vorbereiten.
Vorhandene Anwendung aus eingeschränkten Bereichen migrieren
Wenn Sie eine Drive-Anwendung mit einem der eingeschränkten Bereiche entwickelt haben, sollten Sie Ihre Anwendung mit einem nicht vertraulichen Bereich migrieren, da dieser Zugriff auf einzelne Dateien gewährt und den Zugriff auf bestimmte Funktionen einschränkt, die für eine Anwendung erforderlich sind. Viele Anwendungen funktionieren ohne Dateizugriff ohne Änderungen. Wenn Sie derzeit Ihre eigene Dateiauswahl verwenden, empfehlen wir, zur Google Picker API zu wechseln, die verschiedene Bereiche vollständig unterstützt.
Aktualisierungstokens speichern
Speichern Sie Aktualisierungstokens in einem sicheren, langfristigen Speicher und verwenden Sie sie weiterhin, solange sie gültig sind.