Chọn phạm vi API Google Drive

Tài liệu này chứa thông tin uỷ quyền dành riêng cho API Google Drive và thông tin xác thực. Trước khi đọc tài liệu này, hãy nhớ đọc Thông tin uỷ quyền và xác thực chung của Google Workspace tại Tìm hiểu về tính năng xác thực và uỷ quyền.

Định cấu hình OAuth 2.0 để uỷ quyền

Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi để xác định thông tin nào sẽ hiển thị cho người dùng và người đánh giá ứng dụng, cũng như đăng ký ứng dụng của bạn để bạn có thể xuất bản sau này.

Các phạm vi của API Drive

Để xác định cấp truy cập được cấp cho ứng dụng của mình, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 có chứa tên ứng dụng trên Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là những yêu cầu mà ứng dụng của bạn yêu cầu để làm việc với dữ liệu trong Google Workspace, bao gồm cả của người dùng dữ liệu trong Tài khoản Google.

Khi ứng dụng của bạn được cài đặt, người dùng sẽ được yêu cầu xác thực phạm vi đã sử dụng theo ứng dụng. Thông thường, bạn nên chọn phạm vi có độ tập trung hẹp nhất và tránh yêu cầu các phạm vi mà ứng dụng của bạn không cần. Người dùng có thêm dễ dàng cấp quyền truy cập vào các phạm vi giới hạn, được mô tả rõ ràng.

Khi có thể, bạn nên sử dụng phạm vi không nhạy cảm vì phạm vi này cấp cho mỗi tệp và thu hẹp quyền truy cập vào các tính năng cụ thể mà ứng dụng cần.

API Drive hỗ trợ các phạm vi sau:

Mã phạm vi Mô tả Cách sử dụng
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Xem và quản lý dữ liệu cấu hình riêng của ứng dụng trong Google Drive của bạn. Nên dùng
Không nhạy cảm
https://www.googleapis.com/auth/drive.install Cho phép ứng dụng xuất hiện dưới dạng tuỳ chọn trong phần "Mở bằng" hoặc "Mới" . Nên dùng
Không nhạy cảm
https://www.googleapis.com/auth/drive.file Tạo tệp mới trên Drive hoặc sửa đổi các tệp hiện có mà bạn mở bằng ứng dụng hoặc người dùng chia sẻ với một ứng dụng trong khi sử dụng Google Inspector API hoặc bộ chọn tệp của ứng dụng. Nên dùng
Không nhạy cảm
https://www.googleapis.com/auth/drive.apps.readonly Xem các ứng dụng được phép truy cập vào Drive của bạn. Nhạy cảm
https://www.googleapis.com/auth/drive Xem và quản lý tất cả tệp của bạn trên Drive. Bị hạn chế
https://www.googleapis.com/auth/drive.readonly Xem và tải tất cả tệp của bạn trên Drive xuống. Bị hạn chế
https://www.googleapis.com/auth/drive.activity Xem và thêm vào hồ sơ hoạt động của các tệp trong Drive của bạn. Bị hạn chế
https://www.googleapis.com/auth/drive.activity.readonly Xem hồ sơ hoạt động của các tệp trong Drive của bạn. Bị hạn chế
https://www.googleapis.com/auth/drive.meet.readonly Xem các tệp trên Drive do Google Meet tạo hoặc chỉnh sửa. Bị hạn chế
https://www.googleapis.com/auth/drive.metadata Xem và quản lý siêu dữ liệu của tệp trong Drive của bạn. Bị hạn chế
https://www.googleapis.com/auth/drive.metadata.readonly Xem siêu dữ liệu về các tệp trong Drive của bạn. Bị hạn chế
https://www.googleapis.com/auth/drive.scripts Sửa đổi các tập lệnh Google Apps Script hành vi. Bị hạn chế

Cột Sử dụng trong bảng trên cho biết mức độ nhạy cảm của từng phạm vi, theo các định nghĩa sau:

  • Đề xuất / Không nhạy cảm: Các phạm vi này cung cấp phạm vi nhỏ nhất của uỷ quyền và chỉ yêu cầu xác minh ứng dụng cơ bản. Cho thông tin về yêu cầu này, hãy xem phần Xác minh .

  • Đề xuất / Nhạy cảm: Các phạm vi này cấp quyền truy cập vào các dịch vụ Dữ liệu người dùng được người dùng uỷ quyền cho ứng dụng của bạn. Bạn cần tham gia thông qua việc xác minh ứng dụng bổ sung. Để biết thông tin về yêu cầu này, xem Phạm vi nhạy cảm và bị hạn chế Các yêu cầu.

  • Bị hạn chế: Các phạm vi này cấp quyền truy cập rộng rãi vào Dữ liệu người dùng Google và yêu cầu bạn thực hiện quy trình xác minh trong phạm vi hạn chế. Cho thông tin về yêu cầu này, hãy xem Dữ liệu người dùng của các dịch vụ API của Google Chính sáchYêu cầu bổ sung cho API cụ thể Phạm vi. Nếu lưu trữ dữ liệu trong phạm vi bị hạn chế trên máy chủ (hoặc máy chủ truyền dữ liệu), bạn phải sẽ trải qua quy trình đánh giá bảo mật.

Nếu ứng dụng của bạn yêu cầu quyền truy cập vào bất kỳ API nào khác của Google, bạn có thể thêm các phạm vi đó của Google. Để biết thêm thông tin về các phạm vi API của Google, hãy xem bài viết Sử dụng OAuth 2.0 để Truy cập API của Google.

Để biết thêm thông tin về các phạm vi OAuth 2.0 cụ thể, hãy xem phần Các phạm vi của OAuth 2.0 cho API của Google.

Xác minh OAuth

Việc sử dụng một số phạm vi OAuth nhất định có thể yêu cầu ứng dụng của bạn tiến hành thông qua OAuth Trung tâm trợ giúp về việc xác minh ứng dụng. Hãy đọc phần Câu hỏi thường gặp về ứng dụng OAuth để xác định thời điểm ứng dụng của bạn phải trải qua quy trình xác minh và loại bắt buộc phải xác minh. Xem thêm Điều khoản của Google Drive Dịch vụ.

Trường hợp sử dụng phạm vi bị hạn chế

Đối với Drive, chỉ các loại ứng dụng sau mới có thể truy cập phạm vi bị hạn chế:

  1. Các ứng dụng web và ứng dụng dành riêng cho nền tảng cung cấp tính năng đồng bộ hoá cục bộ hoặc sao lưu tự động của người dùng Tệp trên Drive.
  2. Các ứng dụng giáo dục và cải thiện hiệu suất có giao diện người dùng có thể liên quan đến tương tác với tệp trên Drive (hoặc siêu dữ liệu hay quyền). Ứng dụng cải thiện hiệu suất bao gồm quản lý công việc, ghi chú tham gia lớp học, giao tiếp nhóm làm việc và cộng tác trong lớp học.
  3. Các ứng dụng báo cáo và bảo mật cung cấp thông tin chi tiết về người dùng hoặc khách hàng về cách chia sẻ hoặc truy cập tệp.

Để tiếp tục sử dụng phạm vi bị hạn chế, bạn nên chuẩn bị ứng dụng cho phù hợp với phạm vi bị hạn chế phạm vi xác minh.

Di chuyển ứng dụng hiện có khỏi phạm vi bị hạn chế

Nếu bạn đã phát triển một ứng dụng Drive bằng cách sử dụng bất kỳ bạn nên chuyển ứng dụng của mình sang dùng một phạm vi không nhạy cảm vì phạm vi này cấp phạm vi truy cập theo từng tệp và thu hẹp quyền truy cập vào các tính năng cụ thể mà ứng dụng. Nhiều ứng dụng hoạt động với quyền truy cập theo từng tệp mà không có bất kỳ thay đổi nào. Nếu bạn đang sử dụng bộ chọn tệp của riêng mình, bạn nên chuyển sang sử dụng Google phép API. API này hoàn toàn hỗ trợ các phạm vi khác nhau.

Lợi ích của phạm vi OAuth drive.file

Việc sử dụng phạm vi OAuth drive.file và API Bộ chọn của Google sẽ tối ưu hoá cả hai người dùng trải nghiệm và sự an toàn cho ứng dụng của bạn.

Phạm vi OAuth của drive.file cho phép người dùng chọn những tệp họ muốn chia sẻ với ứng dụng của bạn. Điều này giúp họ có nhiều quyền kiểm soát hơn và tin tưởng hơn rằng quyền truy cập vào tệp của họ bị hạn chế và an toàn hơn. Ngược lại, yêu cầu phương pháp quyền truy cập vào tất cả các tệp trên Drive có thể ngăn người dùng tương tác với ứng dụng của bạn. Sau đây là một số lý do bạn nên sử dụng drive.file phạm vi:

  • Khả năng hữu dụng: Phạm vi drive.file hoạt động với tất cả API Drive Tài nguyên REST, tức là bạn có thể sử dụng tài nguyên này giống như cách bạn sử dụng phạm vi OAuth rộng hơn.

  • Tính năng: API Bộ chọn của Google cung cấp giao diện tương tự như Giao diện người dùng của Drive. Bao gồm một số chế độ xem hiển thị bản xem trước và hình thu nhỏ của các tệp trên Drive và cửa sổ phụ cùng dòng để người dùng không bao giờ rời khỏi ứng dụng chính.

  • Thuận tiện: Các ứng dụng có thể áp dụng bộ lọc cho một số Drive nhất định loại tệp (chẳng hạn như Google Tài liệu, Trang tính và ảnh) khi bằng cách sử dụng bộ lọc trên Google Builder tệp.

Ngoài ra, vì drive.file không nhạy cảm, nên bạn có thể đơn giản hoá xác minh.

Lưu mã làm mới

Lưu mã làm mới vào bộ nhớ an toàn, dài hạn và tiếp tục sử dụng chúng làm miễn là chúng vẫn hợp lệ.