Choisir les champs d'application de l'API Google Drive

Ce document contient des informations d'autorisation et d'authentification spécifiques à l'API Google Drive. Avant de lire ce document, veillez à lire les informations générales d'authentification et d'autorisation de Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.

Configurer OAuth 2.0 pour l'autorisation

Configurez l'écran de consentement OAuth et choisissez les champs d'application pour définir les informations à présenter aux utilisateurs et aux examinateurs d'applications, et enregistrez votre application pour pouvoir la publier ultérieurement.

Champs d'application de l'API Drive

Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application d'autorisation. Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 contenant le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes d'utilisation de votre application avec les données Google Workspace, y compris les données des comptes Google des utilisateurs.

Lorsque votre application est installée, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander les champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.

Dans la mesure du possible, nous vous recommandons d'utiliser des champs d'application non sensibles, car ils accordent un niveau d'accès par fichier et limitent l'accès à des fonctionnalités spécifiques nécessaires à une application.

L'API Drive est compatible avec les champs d'application suivants:

Code du champ d'application Description Utilisation
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Affichez et gérez les données de configuration de l'application dans votre Google Drive. Recommandé
Non sensible
https://www.googleapis.com/auth/drive.install Autoriser l'affichage d'applications en tant qu'option dans le menu "Ouvrir avec" ou "Nouveau". Recommandé
Non sensible
https://www.googleapis.com/auth/drive.file Créer ou modifier des fichiers Drive que vous ouvrez avec une application ou que l'utilisateur partage avec une application lorsqu'il utilise l'API Google Picker ou le sélecteur de fichier de l'application. Recommandé
Non sensible
https://www.googleapis.com/auth/auth/drive.apps.readonly Affichez les applications autorisées à accéder à votre Drive. Contenu à caractère sensible
https://www.googleapis.com/auth/drive Affichez et gérez tous vos fichiers Drive. Limité
https://www.googleapis.com/auth/drive.readonly Afficher et télécharger tous vos fichiers Drive. Limité
https://www.googleapis.com/auth/drive.activityAfficher le journal d'activités des fichiers de votre Drive et y ajouter des données. Limité
https://www.googleapis.com/auth/drive.activity.readonlyAfficher le journal d'activité des fichiers de votre Drive Limité
https://www.googleapis.com/auth/drive.metadata Consultez et gérez les métadonnées des fichiers de votre Drive. Limité
https://www.googleapis.com/auth/drive.metadata.readonly Consultez les métadonnées des fichiers dans votre Drive. Limité
https://www.googleapis.com/auth/drive.scripts Modifiez le comportement de vos scripts Google Apps Script. Limité

Dans le tableau ci-dessus, la colonne "Utilisation" indique la sensibilité de chaque champ d'application, selon les définitions suivantes:

Si votre application nécessite l'accès à d'autres API Google, vous pouvez également ajouter ces niveaux d'accès. Pour en savoir plus sur les champs d'application des API Google, consultez la page Utiliser OAuth 2.0 pour accéder aux API Google.

Pour en savoir plus sur les champs d'application OAuth 2.0 spécifiques, consultez la page Champs d'application OAuth 2.0 pour les API Google.

Validation OAuth

Pour utiliser certains champs d'application OAuth, votre application peut nécessiter le processus de validation OAuth de Google. Consultez les questions fréquentes sur la validation de l'API OAuth pour déterminer quand votre application doit être soumise à la validation et quel type de validation est requis. Consultez également les Conditions d'utilisation de Google Drive.

Quand utiliser un niveau d'accès restreint ?

Pour Drive, seuls les types d'applications suivants peuvent accéder aux niveaux d'accès restreints:

  1. Applications Web et spécifiques à la plate-forme qui permettent de synchroniser localement ou de sauvegarder automatiquement les fichiers Drive des utilisateurs.
  2. Applications de productivité et d'enseignement dont l'interface utilisateur peut impliquer une interaction avec des fichiers Drive (ou leurs métadonnées ou autorisations). Les applications de productivité incluent la gestion des tâches, la prise de notes, les communications de groupe de travail et les applications de collaboration en classe.
  3. Les applications de sécurité et de création de rapports qui fournissent des informations sur les utilisateurs ou les clients sur le partage ou l'accès aux fichiers.

Pour continuer à utiliser des niveaux d'accès restreints, vous devez préparer votre application à la vérification des champs d'application restreints.

Migrer une application existante à partir de niveaux d'accès restreints

Si vous avez développé une application Drive en utilisant l'un des champs d'application restreints, nous vous recommandons de migrer votre application pour utiliser un champ d'application non sensible, car il accorde un niveau d'accès par fichier et limite l'accès à des fonctionnalités spécifiques nécessaires à une application. De nombreuses applications fonctionnent avec un accès par fichier sans aucune modification. Si vous utilisez votre propre sélecteur de fichier, nous vous recommandons de passer à l'API Google Picker, qui est entièrement compatible avec différents champs d'application.

Avantages du champ d'application OAuth de drive.file

L'utilisation du champ d'application OAuth drive.file et de l'API Google Picker optimise à la fois l'expérience utilisateur et la sécurité de votre application.

Le champ d'application OAuth drive.file permet aux utilisateurs de choisir les fichiers qu'ils souhaitent partager avec votre application. Ils bénéficient ainsi de plus de contrôle et de plus d'assurance, car l'accès de votre application à leurs fichiers est limité et plus sécurisé. En revanche, exiger un accès étendu à tous les fichiers Drive peut dissuader les utilisateurs d'interagir avec votre application. Voici quelques raisons pour lesquelles vous devez utiliser le champ d'application drive.file:

  • Facilité d'utilisation: le champ d'application drive.file fonctionne avec toutes les ressources REST de l'API Drive, ce qui signifie que vous pouvez l'utiliser de la même manière que des champs d'application OAuth plus larges.

  • Fonctionnalités: l'API Google Picker fournit une interface semblable à l'UI Drive. Cela inclut plusieurs vues affichant des aperçus et des vignettes des fichiers Drive, ainsi qu'une fenêtre modale intégrée pour que les utilisateurs ne quittent jamais l'application principale.

  • Commodité: les applications peuvent appliquer des filtres pour certains types de fichiers Drive (tels que Google Docs, Sheets et photos) lorsqu'elles utilisent un filtre sur les fichiers du sélecteur Google.

De plus, comme drive.file n'est pas sensible, cela simplifie le processus de validation.

Enregistrer les jetons d'actualisation

Enregistrez les jetons d'actualisation dans un espace de stockage sécurisé à long terme et continuez à les utiliser tant qu'ils restent valides.