Ce document contient des informations d'autorisation et d'authentification spécifiques à l'API. Avant de lire ce document, assurez-vous de lire les informations générales sur l'authentification et l'autorisation de Google Workspace disponibles sur la page En savoir plus sur l'authentification et les autorisations.
De quels champs d'application mon application a-t-elle besoin ?
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application d'autorisation. Un champ d'application des autorisations est une chaîne d'URI OAuth 2.0 contenant le nom de l'application Google Workspace, le type de données auquel il accède et le niveau d'accès.
Lors de l'installation de votre application, l'utilisateur est invité à valider les champs d'application qu'elle utilise. En règle générale, choisissez le champ d'application le plus précis possible et évitez de demander des champs d'application non requis par votre application. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.
Dans la mesure du possible, nous vous recommandons d'utiliser des champs d'application non sensibles, car ils permettent d'accorder un niveau d'accès par fichier et de restreindre l'accès à certaines fonctionnalités spécifiques aux applications.
Pour en savoir plus sur les champs d'application, consultez la section Choisir des champs d'application pour votre application.
Champs d'application Google Drive
L'API Drive accepte les champs d'application suivants:
| Code de champ d'application | Description | Utilisation |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Afficher et gérer les données de configuration de l'application dans Google Drive | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.install |
Autoriser l'affichage des applications dans le menu "Ouvrir avec" ou "Nouveau". | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.file |
Afficher et gérer les fichiers et dossiers Drive que vous ouvrez ou créez avec une application. | Recommandé Non sensible |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Affichez les applications autorisées à accéder à votre Drive. | Contenu à caractère sensible |
https://www.googleapis.com/auth/drive |
Afficher et gérer tous vos fichiers Drive | Limitée |
https://www.googleapis.com/auth/drive.readonly |
Afficher et télécharger tous vos fichiers Drive | Limitée |
https://www.googleapis.com/auth/drive.activity | Afficher le journal d'activités des fichiers de votre Drive et y ajouter des éléments. | Limitée |
https://www.googleapis.com/auth/drive.activity.readonly | Afficher le journal d'activités des fichiers de votre Drive. | Limitée |
https://www.googleapis.com/auth/drive.metadata |
Afficher et gérer les métadonnées des fichiers de votre Drive | Limitée |
https://www.googleapis.com/auth/drive.metadata.readonly |
Afficher les métadonnées des fichiers de votre Drive | Limitée |
https://www.googleapis.com/auth/drive.scripts |
Modifiez le comportement de vos scripts Google Apps Script. | Limitée |
La colonne "Utilisation" du tableau ci-dessus indique la sensibilité de chaque champ d'application, en fonction des définitions suivantes:
Recommandé / Non sensible : ces champs d'application offrent le plus petit champ d'application de l'accès aux autorisations et ne nécessitent que la validation de base de l'application. Pour en savoir plus sur cette exigence, consultez les étapes à suivre pour préparer la validation.
Recommandé / Sensible : ces champs d'application donnent accès à des données utilisateur Google spécifiques autorisées par l'utilisateur pour votre application. Vous devez effectuer une validation supplémentaire de l'application. Pour en savoir plus sur cette exigence, consultez la procédure pour les applications demandant des champs d'application sensibles.
Limité : ces champs d'application offrent un accès étendu aux données utilisateur Google et vous obligent à suivre un processus limité de validation du champ d'application. Pour en savoir plus sur cette exigence, consultez les services d'API Google: règles relatives aux données utilisateur et les exigences supplémentaires pour les champs d'application d'API spécifiques. Si vous stockez des données de champ d'application restreint sur des serveurs (ou des transmissions), vous devez passer une évaluation de sécurité.
Si votre application a besoin d'accéder à d'autres API Google, vous pouvez également ajouter ces champs d'application. Pour en savoir plus sur les champs d'application des API Google, consultez la page Utiliser OAuth 2.0 pour accéder aux API Google.
Pour en savoir plus sur les champs d'application OAuth 2.0 spécifiques, consultez Champs d'application OAuth 2.0 pour les API Google.
Validation OAuth
L'utilisation de certains champs d'application OAuth peut nécessiter que votre application passe par le processus de validation OAuth de Google. Consultez les questions fréquentes sur la validation de l'API OAuth pour déterminer quand votre application doit être validée et le type de validation requis. Consultez également les Conditions d'utilisation supplémentaires de Google Drive.
Quand utiliser un champ d'application limité ?
Pour Drive, seuls les types d'applications suivants peuvent accéder aux habilitations limitées:
- Applications Web et spécifiques à la plate-forme qui fournissent une synchronisation locale ou une sauvegarde automatique des fichiers Drive des utilisateurs
- Applications de productivité et d'enseignement dont l'interface utilisateur peut impliquer une interaction avec des fichiers Drive (ou leurs métadonnées ou autorisations) Les applications de productivité incluent des applications de gestion des tâches, de prise de notes, de communication entre groupes de travail et de collaboration en classe.
- Des applications de création de rapports et de sécurité qui fournissent des insights sur les utilisateurs ou les clients sur la manière dont les fichiers sont partagés ou consultés.
Pour continuer à utiliser les champs d'application restreints, vous devez préparer votre application à ce sujet.
Migrer une application existante à partir de champs d'application restreints
Si vous avez développé une application Drive à l'aide de l'un des champs d'application restreints, nous vous recommandons de migrer votre application pour utiliser un champ d'application non sensible, car elle accorde un champ d'application par fichier et restreint l'accès aux fonctionnalités spécifiques requises par une application. De nombreuses applications fonctionnent avec un accès par fichier sans aucune modification. Si vous utilisez actuellement votre propre sélecteur de fichier, nous vous recommandons de passer à l'API Google Picker, qui est entièrement compatible avec différents champs d'application.
Enregistrer des jetons d'actualisation
Enregistrez les jetons d'actualisation dans un espace de stockage sécurisé à long terme et continuez à les utiliser tant qu'ils restent valides.