Este documento contiene información de autorización y autenticación específica de la API de Google Drive. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Obtén información sobre la autenticación y la autorización.
Configurar OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige los alcances para definir la información que se mostrará a los usuarios y revisores de la app, y registra tu app de modo que puedas publicarla más tarde.
Permisos de la API de Drive
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. En general, debes elegir el alcance más acotado posible y evitar solicitar permisos que tu app no requiere. Los usuarios otorgan acceso a alcances limitados y bien descritos con mayor facilidad.
Cuando sea posible, te recomendamos que uses alcances no sensibles, ya que otorgan acceso por archivo y limitan el acceso a funciones específicas que necesita una app.
La API de Drive admite los siguientes alcances:
| Código de permiso | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Ver y administrar los datos de configuración de la app en tu unidad de Google Drive | Recomendado No sensible |
https://www.googleapis.com/auth/drive.install |
Permite que las apps aparezcan como una opción en el menú "Abrir con" o "Nuevo". | Recomendado No sensible |
https://www.googleapis.com/auth/drive.file |
Crea nuevos archivos de Drive o modifica archivos existentes que abras con una app o que el usuario comparta con una app mientras usa la API del selector de Google o el selector de archivos de la app. | Recomendado No sensible |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Ver las aplicaciones autorizadas para acceder a tu unidad de Drive | Sensible |
https://www.googleapis.com/auth/drive |
Consulta y administra todos tus archivos de Drive. | Restringido |
https://www.googleapis.com/auth/drive.readonly |
Consulta y descarga todos tus archivos de Drive. | Restringido |
https://www.googleapis.com/auth/drive.activity | Ver y agregar contenido en el registro de actividad de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.activity.readonly | Ver el registro de actividad de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.metadata |
Consulta y administra los metadatos de los archivos de tu unidad de Drive. | Restringido |
https://www.googleapis.com/auth/drive.metadata.readonly |
Consulta los metadatos de los archivos de tu unidad de Drive. | Restringido |
https://www.googleapis.com/auth/drive.scripts |
Modifica el comportamiento de las secuencias de comandos de tu Google Apps Script. | Restringido |
La columna Usage de la tabla anterior indica la sensibilidad de cada alcance, según las siguientes definiciones:
Recomendado / No sensible: Estos alcances proporcionan el menor alcance de acceso a autorizaciones y solo requieren una verificación básica de la app. Si deseas obtener información sobre este requisito, consulta Pasos de preparación para la verificación.
Recomendado / sensible: Estos permisos proporcionan acceso a datos específicos del usuario de Google autorizados por el usuario para tu app. Requieren que realices una verificación adicional de la app. Si quieres obtener información sobre este requisito, consulta Pasos para las apps que solicitan permisos sensibles.
Restringido: Estos permisos proporcionan un amplio acceso a los datos del usuario de Google y requieren que realices un proceso de verificación de alcance restringido. Para obtener información sobre este requisito, consulta la Política de datos del usuario de los servicios de la API de Google y los Requisitos adicionales para permisos específicos de API. Si almacenas datos de alcance restringido en servidores (o los transmites), debes pasar por una evaluación de seguridad.
Si tu app requiere acceso a cualquier otra API de Google, también puedes agregar esos permisos. Si quieres obtener más información sobre los alcances de la API de Google, consulta Usa OAuth 2.0 para acceder a las API de Google.
Para obtener más información sobre los permisos específicos de OAuth 2.0, consulta Permisos de OAuth 2.0 para las API de Google.
Verificación de OAuth
El uso de ciertos permisos de OAuth puede requerir que tu app pase por el proceso de verificación de OAuth de Google. Lee las Preguntas frecuentes sobre la verificación de la API de OAuth para determinar cuándo se debe realizar la verificación de tu app y qué tipo de verificación se requiere. Consulta también las Condiciones del Servicio de Google Drive.
Cuándo usar un permiso restringido
En Drive, solo los siguientes tipos de aplicaciones pueden acceder a permisos restringidos:
- Aplicaciones web y específicas de la plataforma que proporcionan sincronización local o copia de seguridad automática de los archivos de Drive de los usuarios
- Aplicaciones educativas y de productividad cuya interfaz de usuario podría implicar la interacción con archivos de Drive (o con sus metadatos o permisos). Las aplicaciones de productividad incluyen administración de tareas, toma de notas, comunicaciones en grupos de trabajo y aplicaciones de colaboración en el aula.
- Aplicaciones de informes y seguridad que proporcionan estadísticas de usuarios o clientes sobre cómo se comparten los archivos o cómo se accede a ellos
Si quieres seguir usando permisos restringidos, debes preparar tu app para la verificación de alcance restringido.
Cómo migrar una app existente desde permisos restringidos
Si desarrollaste una app de Drive con alguno de los permisos restringidos, te recomendamos que la migres para usar un alcance no sensible, ya que otorga el alcance de acceso por archivo y reduce el acceso a funciones específicas que necesita una app. Muchas apps funcionan con acceso por archivo sin ningún cambio. Si usas tu propio selector de archivos, te recomendamos que cambies a la API del selector de Google, que admite alcances diferentes.
Beneficios del permiso de OAuth drive.file
Usar el alcance de OAuth drive.file y la API del selector de Google optimiza la experiencia del usuario y la seguridad de tu app.
El permiso drive.file de OAuth permite a los usuarios elegir qué archivos quieren compartir con tu app. Esto les brinda más control y confianza en que el acceso de la app a sus archivos es limitado y seguro. En cambio, solicitar un acceso amplio a todos los archivos de Drive podría disuadir a los usuarios de interactuar con tu app. Las siguientes son algunas de las razones por las que deberías usar el alcance drive.file:
Usabilidad: El alcance
drive.filefunciona con todos los recursos de REST de la API de Drive, lo que significa que puedes usarlo de la misma manera que se usan permisos más amplios de OAuth.Funciones: La API del selector de Google proporciona una interfaz similar a la IU de Drive. Esto incluye varias vistas que muestran vistas previas y miniaturas de los archivos de Drive, y una ventana modal intercalada para que los usuarios nunca abandonen la app principal.
Comodidad: Las apps pueden aplicar filtros para ciertos tipos de archivos de Drive (como Documentos, Hojas de cálculo y fotos de Google) cuando se usa un filtro en los archivos del selector de Google.
Además, como drive.file no es sensible, permite un proceso de verificación más optimizado.
Guardar tokens de actualización
Guarda los tokens de actualización en un almacenamiento seguro a largo plazo y continúa usándolos mientras tengan validez.