En este documento, se incluye información de autorización y autenticación específica de la API de Google Drive. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige permisos para definir qué información se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Permisos de la API de Drive
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con los datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. Por lo general, debes elegir el permiso más específico posible y evitar solicitar permisos que tu app no requiera. Los usuarios otorgan acceso con mayor facilidad a permisos limitados y descritos con claridad.
Siempre que sea posible, te recomendamos que uses permisos no sensibles, ya que otorgan permiso de acceso por archivo y limitan el acceso a funciones específicas que necesita una app.
La API de Drive admite los siguientes permisos de acceso:
| Código de alcance | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Permite ver y administrar los datos de configuración de la app en tu cuenta de Google Drive. | Recomendado No sensible |
https://www.googleapis.com/auth/drive.install |
Permite que las apps aparezcan como opción en el menú "Abrir con" o "Nuevo". | Recomendado No sensible |
https://www.googleapis.com/auth/drive.file |
Crear archivos de Drive nuevos o modificar archivos existentes que abras con una app o que el usuario comparta con una app mientras usas la API de Google Picker o el selector de archivos de la app | Recomendado No sensible |
https://www.googleapis.com/auth/drive.apps.readonly |
Consulta las apps autorizadas para acceder a tu cuenta de Drive. | Sensible |
https://www.googleapis.com/auth/drive |
Ver y administrar todos tus archivos de Drive | Restringido |
https://www.googleapis.com/auth/drive.readonly |
Ver y descargar todos tus archivos de Drive | Restringido |
https://www.googleapis.com/auth/drive.activity |
Ver y agregar contenido en el registro de actividad de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.activity.readonly |
Ver el registro de actividad de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.meet.readonly |
Ver los archivos de Drive que creó o editó Google Meet | Restringido |
https://www.googleapis.com/auth/drive.metadata |
Permite ver y administrar los metadatos de los archivos que almacenaste en Drive. | Restringido |
https://www.googleapis.com/auth/drive.metadata.readonly |
Permite ver los metadatos de los archivos de tu unidad de Drive. | Restringido |
https://www.googleapis.com/auth/drive.scripts |
Modifica el comportamiento de las secuencias de comandos de tu Google Apps Script. | Restringido |
La columna Uso en la tabla anterior indica la sensibilidad de cada alcance, según las siguientes definiciones:
Recomendado / No sensible: Estos permisos proporcionan el permiso de acceso de autorización más limitado y solo requieren una verificación básica de la app. Para obtener información sobre este requisito, consulta los Requisitos de verificación.
Recomendado / sensible: Estos permisos proporcionan acceso a datos del usuario de Google específicos que el usuario autoriza para tu app. Para ello, debes realizar una verificación adicional de la app. Para obtener información sobre este requisito, consulta Requisitos de alcance sensible y restringido.
Restringido: Estos permisos proporcionan un acceso amplio a los datos del usuario de Google y requieren que realices un proceso de verificación de permisos restringidos. Para obtener información sobre este requisito, consulta la Política de Datos del Usuario de los Servicios de la API de Google y los Requisitos Adicionales para Permisos Específicos de la API. Si almacenas (o transmites) datos de alcance restringido en servidores, debes realizar una evaluación de seguridad.
Si tu app requiere acceso a otras APIs de Google, también puedes agregar esos permisos. Para obtener más información sobre los permisos de las APIs de Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.
Para obtener más información sobre los permisos específicos de OAuth 2.0, consulta Permisos de OAuth 2.0 para las APIs de Google.
Verificación de OAuth
El uso de ciertos alcances de OAuth puede requerir que tu app pase por el Centro de ayuda de la verificación de apps de OAuth. Lee las Preguntas frecuentes sobre la verificación de apps con OAuth para determinar cuándo se debe verificar tu app y qué tipo de verificación se requiere. Consulta también las Condiciones del Servicio de Google Drive.
Cuándo usar un permiso restringido
En el caso de Drive, solo los siguientes tipos de aplicaciones pueden acceder a permisos restringidos:
- Aplicaciones web y específicas de la plataforma que proporcionan sincronización local o copia de seguridad automática de los archivos de Drive de los usuarios
- Aplicaciones educativas y de productividad cuya interfaz de usuario pueda implicar interacción con archivos de Drive (o sus metadatos o permisos) Las aplicaciones de productividad incluyen la administración de tareas, la toma de notas, las comunicaciones de grupos de trabajo y las aplicaciones de colaboración en el aula.
- Aplicaciones de informes y seguridad que proporcionan estadísticas a los usuarios o clientes sobre cómo se comparten o acceden a los archivos
Para seguir usando permisos restringidos, debes preparar tu app para la verificación de permisos restringidos.
Cómo migrar una app existente desde permisos restringidos
Si desarrollaste una app de Drive con cualquiera de los permisos restringidos, te recomendamos que la migres para usar un permiso no sensible, ya que otorga permiso de acceso por archivo y limita el acceso a las funciones específicas que necesita una app. Muchas apps funcionan con acceso por archivo sin necesidad de realizar cambios. Si usas tu propio selector de archivos, te recomendamos que cambies a la API de Google Picker, que admite por completo diferentes alcances.
Beneficios del alcance de OAuth drive.file
El uso del permiso de OAuth drive.file y la API de Google Picker optimiza la experiencia del usuario y la seguridad de tu app.
El permiso de OAuth drive.file permite que los usuarios elijan qué archivos quieren compartir con tu app. Esto les brinda más control y confianza en que el acceso de tu app a sus archivos es limitado y más seguro. Por el contrario, exigir acceso amplio a todos los archivos de Drive podría disuadir a los usuarios de interactuar con tu app. A continuación, se indican algunos motivos por los que debes usar el permiso drive.file:
Usabilidad: El permiso
drive.filefunciona con todos los recursos de REST de la API de Drive, lo que significa que puedes usarlo de la misma manera que usas permisos de OAuth más amplios.Funciones: La API de Google Picker proporciona una interfaz similar a la IU de Drive. Esto incluye varias vistas que muestran vistas previas y miniaturas de archivos de Drive, y una ventana modal intercalada para que los usuarios nunca salgan de la app principal.
Comodidad: Las apps pueden aplicar filtros para ciertos tipos de archivos de Drive (como Documentos de Google, Hojas de cálculo y fotos) cuando se usa un filtro en los archivos del selector de Google.
Además, como drive.file no es sensible, permite un proceso de verificación más optimizado.
Cómo guardar tokens de actualización
Guarda los tokens de actualización en un almacenamiento seguro a largo plazo y continúe usándolos mientras permanezcan válidos.