Google Drive API のスコープを選択する

このドキュメントでは、Google Drive API 固有の認証と認可について説明します。 認証情報です。このドキュメントを読む前に、 Google Workspace の一般的な認証と認可情報については、 認証と認可について学習する

認可用に OAuth 2.0 を構成する

OAuth 同意画面を構成してスコープを選択する ユーザーやアプリのレビュアーに表示する情報を定義して、 有効にして後で公開できます

Drive API のスコープ

アプリに付与するアクセス権のレベルを定義するには、 認可スコープを宣言します。認可スコープは OAuth 2.0 URI 文字列で Google Workspace アプリの名前、アクセスするデータの種類 制御できます。スコープとは、以下を含む Google Workspace データを操作するためのアプリのリクエストです。 ユーザーGoogle アカウントのデータ。

アプリのインストール時に、ユーザーは使用するスコープを検証するよう求められます。 管理できます。通常は、最も絞り込んだ対象範囲を選択すべきです アプリで不要なスコープをリクエストしないようにします。ユーザー数の増加 明確に記述された制限付きのスコープへのアクセス権をすぐに付与する。

可能であれば、ファイルごとに付与されるため、機密性の低いスコープを使用することをおすすめします。 アクセス スコープを使用して、アプリに必要な特定の機能へのアクセスを絞り込むことができます。

Drive API は、次のスコープをサポートしています。

スコープコード 説明 用途
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Google ドライブにあるアプリ独自の設定データを表示して管理します。 推奨
非機密
https://www.googleapis.com/auth/drive.install [アプリで開く] にオプションとしてアプリを表示できるようにするまたは「New」選択します。 推奨
非機密
https://www.googleapis.com/auth/drive.file アプリで開いたファイル、または Google Picker API またはアプリのファイル選択ツールの使用中にユーザーがアプリと共有する新しいドライブ ファイルを作成する、または既存のファイルを変更する。 推奨
非機密
https://www.googleapis.com/auth/drive.apps.readonly ドライブへのアクセスが許可されているアプリを表示します。 デリケートなコンテンツ
https://www.googleapis.com/auth/drive ドライブ内のすべてのファイルを表示、管理できます。 制限付き
https://www.googleapis.com/auth/drive.readonly ドライブのすべてのファイルを表示、ダウンロードする。 制限付き
https://www.googleapis.com/auth/drive.activity ドライブ内のファイルのアクティビティ履歴を確認、追加する。 制限付き
https://www.googleapis.com/auth/drive.activity.readonly ドライブ内のファイルのアクティビティ履歴を確認する。 制限付き
https://www.googleapis.com/auth/drive.meet.readonly Google Meet で作成または編集されたドライブのファイルを表示する。 制限付き
https://www.googleapis.com/auth/drive.metadata ドライブ内のファイルのメタデータを表示、管理します。 制限付き
https://www.googleapis.com/auth/drive.metadata.readonly ドライブ内のファイルのメタデータを表示します。 制限付き
https://www.googleapis.com/auth/drive.scripts Google Apps Script スクリプトを確認します。 制限付き

上の表の [使用状況] 列は、各スコープの機密性を示しています。 定義します。

  • 推奨 / 機密性なし: これらのスコープは、最小のスコープを提供します。 アクセスでき、必要なのは基本的なアプリ確認だけです。対象 詳しくは、適格性確認 要件をご覧ください。

  • 推奨 / デリケート: これらのスコープは、特定の Google アプリについてユーザーが承認したユーザーデータ。そのためには アプリが確認できるようになりますこの要件の詳細については 機密スコープと制限付きスコープをご覧ください 要件

  • 制限付き: これらのスコープは、Google ユーザーデータと 制限付きスコープの検証プロセスを受ける必要があります。対象 この要件の詳細については、Google API サービスのユーザーデータ ポリシー追加要件 (特定の API 用) スコープ。 制限付きデータをサーバーに保存する(または転送する)場合は、 セキュリティ診断を受けます

アプリで他の Google API にアクセスする必要がある場合は、それらのスコープを追加できます できます。Google API スコープの詳細については、OAuth 2.0 を使用した OAuth 2.0 の使用をご覧ください。 Google API にアクセスする

特定の OAuth 2.0 スコープについて詳しくは、OAuth 2.0 スコープの Google API

OAuth の確認

特定の OAuth スコープを使用するには、アプリで OAuth App Verification ヘルプセンターをご覧ください。 OAuth アプリに関するよくある質問を読み、 アプリの検証をいつ行うべきか、またどのような種類の 確認が必要です。Google ドライブ利用規約 Service です。

制限付きスコープを使用する場合

ドライブでは、次の種類のアプリケーションのみがアクセスできます 制限付きスコープ:

  1. ローカルの同期や自動バックアップが可能なプラットフォーム固有のアプリやウェブアプリ のドライブのファイル。
  2. ユーザー インターフェースに ドライブ ファイル(またはそのメタデータまたは 権限など)。生産性向上アプリケーションには、 授業での共同作業、ワークグループ コミュニケーション、教室での共同作業など、さまざまな用途に活用できます。
  3. ユーザーまたは顧客に関する分析情報を提供するレポートおよびセキュリティ アプリケーション アクセス方法を制御できるようになります。

制限付きスコープを引き続き使用するには、制限付きのスコープ向けにアプリを準備する必要があります。 スコープ 確認します

制限付きのスコープから既存のアプリを移行する

制限付きの API を使用してドライブ アプリを開発し、 機密性の低いスコープを使用するようにアプリを移行することをおすすめします。 ファイルごとのアクセス スコープを付与し、特定のリソースに できます。多くのアプリは、変更なしでファイルごとのアクセスで動作します。以下を使用している場合: 使用する場合は、Google Picker API に切り替えることをおすすめします。この API は、 さまざまなスコープをサポートしています。

drive.file OAuth スコープのメリット

drive.file OAuth スコープと Google Picker API を使用すると、両方のユーザーを最適化できます。 アプリのエクスペリエンスと 安全性を確保できます

drive.file OAuth スコープを使用すると、ユーザーは共有するファイルを選択できます 説明しますこれにより、アプリの権限が制御しやすくなり、 ファイルへのアクセスが制限され、安全性が高まります。それに対して、広範な ユーザーの操作意欲を削ぐ可能性がある 説明しますdrive.file を使用するべき理由は次のとおりです。 scope:

  • ユーザビリティ: drive.file スコープはすべてのDrive API と連携する REST リソースがあります。つまり、REST を使用して より広範な OAuth スコープを使用するのと同じように使用できます。

  • 機能: Google Picker API には、 ドライブの UI。これにはプレビューを表示する複数のビューと インラインのモーダル ウィンドウが表示されるため、 ユーザーがメインアプリから離れることはありません。

  • 便利: 一部のドライブにアプリでフィルタを適用できる ファイル形式(Google ドキュメント、スプレッドシート、写真など)を使用でき、 Google Picker のフィルタを使用する ファイルをご覧ください。

また、drive.file は機密でないので、 確認プロセスに進みます。

更新トークンを保存する

更新トークンを安全な長期保存に保存して、 限ります。