Ce document contient des informations d'autorisation et d'authentification spécifiques à l'API Google Drive. Avant de lire ce document, veillez à lire les informations générales d'authentification et d'autorisation de Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez des niveaux d'accès pour définir les informations à présenter aux utilisateurs et aux examinateurs d'applications, puis enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application des API Drive
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer les niveaux d'autorisation. Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 contenant le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux requêtes de votre application à utiliser les données Google Workspace, y compris les données du compte Google des utilisateurs.
Lorsque votre application est installée, un utilisateur est invité à valider les champs d'application qu'elle utilise. En règle générale, vous devez choisir le champ d'application le plus ciblé possible et éviter de demander des niveaux d'accès dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement un accès à des champs d'application limités et clairement décrits.
Dans la mesure du possible, nous vous recommandons d'utiliser des champs d'application non sensibles, car cela accorde un niveau d'accès par fichier et limite l'accès à des fonctionnalités spécifiques nécessaires à une application.
L'API Drive est compatible avec les champs d'application suivants:
| Code du champ d'application | Description | Utilisation |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Consultez et gérez les données de configuration de l'application dans Google Drive. | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.install |
Autoriser l'affichage des applications en tant qu'options dans le menu "Ouvrir avec" ou "Nouveau". | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.file |
créer ou modifier des fichiers Drive que vous ouvrez avec une application ou que l'utilisateur partage avec une application à l'aide de l'API Google Picker ou du sélecteur de fichier de l'application ; | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.apps.readonly |
Affichez les applications autorisées à accéder à votre Drive. | Contenu à caractère sensible |
https://www.googleapis.com/auth/drive |
Consultez et gérez tous vos fichiers Drive. | Limité |
https://www.googleapis.com/auth/drive.readonly |
Consulter et télécharger tous vos fichiers Drive | Limité |
https://www.googleapis.com/auth/drive.activity |
consulter le journal d'activité des fichiers de votre Drive et y ajouter des éléments ; | Limité |
https://www.googleapis.com/auth/drive.activity.readonly |
Consultez le journal d'activités des fichiers de votre Drive. | Limité |
https://www.googleapis.com/auth/drive.meet.readonly |
afficher les fichiers Drive créés ou modifiés dans Google Meet ; | Limité |
https://www.googleapis.com/auth/drive.metadata |
Affichez et gérez les métadonnées des fichiers dans votre Drive. | Limité |
https://www.googleapis.com/auth/drive.metadata.readonly |
Consultez les métadonnées des fichiers dans votre Drive. | Limité |
https://www.googleapis.com/auth/drive.scripts |
Modifiez le comportement de vos scripts Google Apps Script. | Limité |
La colonne "Utilisation" du tableau ci-dessus indique le degré de sensibilité de chaque champ d'application, selon les définitions suivantes:
Recommandé / non sensible: ces niveaux d'accès offrent le niveau d'accès le plus limité possible et ne nécessitent qu'une validation de base de l'application. Pour en savoir plus sur cette exigence, consultez la section Conditions requises pour la validation.
Recommandé / Sensible: ces champs d'application permettent d'accéder à des données utilisateur Google spécifiques autorisées par l'utilisateur pour votre application. Vous devez effectuer une validation supplémentaire de l'application. Pour en savoir plus sur cette exigence, consultez la section Exigences de champ d'application sensibles et restreints.
Limité: ces champs d'application offrent un large accès aux données utilisateur Google et vous obligent à suivre une procédure de validation limitée des champs d'application. Pour plus d'informations sur cette exigence, consultez les Règles sur les données utilisateur dans les services d'API Google et les Exigences supplémentaires pour des champs d'application d'API spécifiques. Si vous stockez des données à champ d'application restreint sur des serveurs (ou si vous les transmettez), vous devez passer une évaluation de sécurité.
Si votre application nécessite l'accès à d'autres API Google, vous pouvez également ajouter ces champs d'application. Pour en savoir plus sur les champs d'application des API Google, consultez la page Utiliser OAuth 2.0 pour accéder aux API Google.
Pour en savoir plus sur les champs d'application OAuth 2.0 spécifiques, consultez la page Champs d'application OAuth 2.0 pour les API Google.
Validation OAuth
L'utilisation de certains champs d'application OAuth peut nécessiter que votre application passe par le Centre d'aide OAuth concernant la validation des applications. Consultez les questions fréquentes sur l'application OAuth pour déterminer quand votre application doit faire l'objet d'une validation et quel type de validation est requis. Consultez également les Conditions d'utilisation de Google Drive.
Quand utiliser un champ d'application restreint
Pour Drive, seuls les types d'applications suivants peuvent accéder aux champs d'application restreints:
- Applications Web et spécifiques à une plate-forme qui permettent une synchronisation locale ou une sauvegarde automatique des fichiers Drive des utilisateurs
- Applications de productivité et pédagogiques dont l'interface utilisateur peut impliquer une interaction avec des fichiers Drive (ou leurs métadonnées ou leurs autorisations). Les applications de productivité incluent la gestion des tâches, la prise de notes, les communications de groupe de travail et la collaboration en classe.
- Des applications de sécurité et de création de rapports qui fournissent des informations sur les utilisateurs ou les clients sur la façon dont les fichiers sont partagés ou consultés.
Pour continuer à utiliser des niveaux d'accès restreints, vous devez préparer votre application pour cette validation.
Migrer une application existante à partir de champs d'application restreints
Si vous avez développé une application Drive avec l'un des champs d'application restreints, nous vous recommandons de migrer votre application pour utiliser un niveau d'accès non sensible, car il accorde un niveau d'accès par fichier et limite l'accès aux fonctionnalités spécifiques requises par une application. De nombreuses applications fonctionnent avec un accès par fichier sans aucune modification. Si vous utilisez votre propre sélecteur de fichier, nous vous recommandons de passer à l'API Google Picker, qui est entièrement compatible avec différents champs d'application.
Avantages du champ d'application OAuth drive.file
L'utilisation du champ d'application OAuth drive.file et de l'API Google Picker permet d'optimiser l'expérience utilisateur et la sécurité de votre application.
Le champ d'application OAuth de drive.file permet aux utilisateurs de choisir les fichiers qu'ils souhaitent partager avec votre application. Ils ont ainsi davantage de contrôle et d'assurance que l'accès de votre application à leurs fichiers est limité et plus sécurisé. En revanche, exiger un accès étendu à tous les fichiers Drive peut décourager les utilisateurs d'interagir avec votre application. Voici quelques raisons pour lesquelles vous devez utiliser le champ d'application drive.file:
Facilité d'utilisation: le champ d'application
drive.filefonctionne avec toutes les ressources REST de l'API Drive, ce qui signifie que vous pouvez l'utiliser de la même manière que les champs d'application OAuth plus étendus.Fonctionnalités: l'API Google Picker offre une interface semblable à celle de Drive. Cela comprend plusieurs affichages affichant des aperçus et des vignettes des fichiers Drive, ainsi qu'une fenêtre modale intégrée afin que les utilisateurs ne quittent jamais l'application principale.
Facilité d'utilisation: les applications peuvent appliquer des filtres pour certains types de fichiers Drive (tels que Google Docs, Sheets et photos) lorsqu'elles utilisent un filtre appliqué aux fichiers du sélecteur Google.
De plus, comme drive.file n'est pas sensible, il permet un processus de validation plus simple.
Enregistrer les jetons d'actualisation
Enregistrez les jetons d'actualisation dans un espace de stockage sécurisé à long terme et continuez à les utiliser tant qu'ils restent valides.