选择 Google Drive API 范围

本文档包含 Google 云端硬盘 API 专属授权和身份验证信息。在阅读本文档之前,请务必阅读了解身份验证和授权中的 Google Workspace 的常规身份验证和授权信息。

配置 OAuth 2.0 进行授权

配置应用的 OAuth 权限请求页面并选择范围,以定义向用户显示哪些信息以及应用审核者,并注册您的应用以供日后发布。

云端硬盘 API 范围

如需定义为您的应用授予的访问权限级别,您需要确定并声明授权范围。授权范围是一个 OAuth 2.0 URI 字符串,其中包含 Google Workspace 应用名称、应用会访问的数据类型以及访问权限级别。范围是您的应用为处理 Google Workspace 数据(包括用户的 Google 帐号数据)而发出的请求。

用户在安装应用时,系统会要求用户验证应用使用的范围。通常,您应尽可能选择聚焦范围最窄的范围,并避免请求应用不需要的范围。用户更容易授予对有限、明确说明的范围的访问权限。

我们建议您尽可能使用非敏感范围,因为它会授予每个文件的访问权限范围,并缩小对应用所需的特定功能的访问权限。

Drive API 支持以下范围:

范围代码 说明 用法
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
在您的 Google 云端硬盘中查看和管理应用自身的配置数据。 建议
非敏感
https://www.googleapis.com/auth/drive.install 允许应用作为一个选项显示在“打开方式”或“新建”菜单中。 建议
非敏感
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
查看和管理您通过应用打开或创建的云端硬盘文件和文件夹。 建议
非敏感
https://www.googleapis.com/auth/auth/drive.apps.readonly 查看获得授权可访问您云端硬盘的应用。 敏感内容
https://www.googleapis.com/auth/drive 查看和管理您的所有云端硬盘文件。 受限
https://www.googleapis.com/auth/drive.readonly 查看和下载您的所有云端硬盘文件。 受限
https://www.googleapis.com/auth/drive.activity查看云端硬盘中的文件,并将其添加到活动记录中。 受限
https://www.googleapis.com/auth/drive.activity.readonly查看云端硬盘中的文件的活动记录。 受限
https://www.googleapis.com/auth/drive.metadata 查看和管理您云端硬盘中的文件的元数据。 受限
https://www.googleapis.com/auth/drive.metadata.readonly 查看您云端硬盘中的文件的元数据。 受限
https://www.googleapis.com/auth/drive.scripts 修改 Google Apps 脚本脚本的行为。 受限

上表中的“用量”列根据以下定义,指出了每个范围的敏感度:

  • 推荐 / 非敏感 - 这些范围提供的授权访问范围最小,并且只需要基本的应用验证。如需了解此要求,请参阅验证准备步骤

  • 推荐 / 敏感 - 这些范围可以访问用户针对您的应用授权的特定 Google 用户数据。这需要您进行额外的应用验证。如需了解此要求,请参阅请求敏感范围的应用所需的步骤

  • 受限 - 这些范围可提供对 Google 用户数据的广泛访问权限,并要求您完成受限范围验证流程。如需了解此要求,请参阅 Google API 服务:用户数据政策针对特定 API 范围的其他要求。如果您将受限范围数据存储在服务器上(或进行传输),则必须进行安全评估。

如果您的应用需要访问任何其他 Google API,您也可以添加这些范围。如需详细了解 Google API 的范围,请参阅使用 OAuth 2.0 访问 Google API

如需详细了解特定的 OAuth 2.0 范围,请参阅 Google API 的 OAuth 2.0 范围

OAuth 验证

如果使用某些 OAuth 范围,您可能需要完成 Google 的 OAuth 验证流程。阅读 OAuth API 验证常见问题解答,确定您的应用应何时进行验证以及需要哪种类型的验证。另请参阅 Google 云端硬盘附加服务条款

何时使用受限范围

对于云端硬盘,只有以下应用类型可以访问受限范围:

  1. 可对用户的云端硬盘文件进行本地同步或自动备份的平台专用应用和 Web 应用。
  2. 其界面可能会涉及与云端硬盘文件(或其元数据或权限)互动的效率和教育应用。效率应用包括任务管理、笔记、工作组通信和课堂协作应用。
  3. 可让用户或客户深入了解文件的共享或访问方式的报告和安全应用。

如需继续使用受限范围,您应让应用为受限范围验证做好准备

从受限范围迁移现有应用

如果您开发了使用任何受限范围的云端硬盘应用,我们建议您迁移应用以使用非敏感范围,因为该范围会授予每个文件的访问权限范围,并缩小对应用所需特定功能的访问权限。许多应用都可以采用按文件授予的访问权限,无需进行任何更改。如果您使用的是自己的文件选择器,我们建议您改用完全支持不同范围的 Google Picker API。

保存刷新令牌

将刷新令牌保存在安全的长期存储空间中,只要它们仍然有效,即可继续使用。