API 固有の承認および認証情報

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このドキュメントでは、API 固有の承認と認証情報について説明します。このドキュメントを読む前に、Google Workspace で開発するで一般的な認証と認可の情報を確認してください。

アプリに必要なスコープ

アプリがインストールされると、アプリで使用するスコープを検証するように求められます。一般的には、可能な限り範囲を限定したスコープを選択し、アプリで不要なスコープはリクエストしないでください。ユーザーは、明確で限定的なスコープへのアクセスをより簡単に許可できます。

可能であれば、機密でないスコープを使用することをおすすめします。これにより、ファイルごとのアクセス スコープが付与され、アプリが必要とする特定の機能へのアクセスが絞り込まれます。

Google ドライブのスコープ

Drive API は次のスコープに対応しています。

スコープコード 説明 使用方法
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Google ドライブ内のアプリ固有の設定データの表示と管理。 推奨
デリケートなコンテンツ
https://www.googleapis.com/auth/drive.install [アプリで開く] または [新規] メニューに、オプションとしてアプリを表示することを許可します。 推奨
デリケートなコンテンツ
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
アプリで開いたり作成したりした、ドライブのファイルとフォルダの表示と管理。 推奨
デリケートなコンテンツ
https://www.googleapis.com/auth/auth/drive.apps.readonly ドライブへのアクセスを許可されたアプリを表示します。 デリケートなコンテンツ
https://www.googleapis.com/auth/drive すべてのドライブ ファイルの表示と管理。 制限付き
https://www.googleapis.com/auth/drive.metadata ドライブ内のファイルのメタデータの表示と管理。 制限付き
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.readonly.metadata
ドライブ内のファイルのメタデータを表示できます。 制限付き
https://www.googleapis.com/auth/drive.readonly すべてのドライブ ファイルを表示、ダウンロードします。 制限付き
https://www.googleapis.com/auth/drive.scripts Google Apps Script スクリプトの動作を変更します。 制限付き

上の表の [使用量] 列は、次の定義に従って各スコープの機密性を示しています。

  • 推奨 / 非機密 - スコープは認証アクセスの最小限のスコープを提供し、基本的なアプリ検証のみが必要です。この要件の詳細については、確認の準備手順をご覧ください。

  • 推奨 / プライベート - これらのスコープにより、アプリに対してユーザーが承認した特定の Google ユーザーデータにアクセスできます。アプリの追加検証を実施する必要があります。この要件の詳細については、機密性の高いスコープをリクエストするアプリの手順をご覧ください。

  • 制限付き - このスコープは Google ユーザーデータに幅広くアクセスできるため、制限付きのスコープ検証プロセスを行う必要があります。この要件の詳細については、Google API サービス: ユーザーデータに関するポリシー特定の API スコープの追加要件をご覧ください。制限付きスコープデータをサーバーに保存(または送信)する場合は、セキュリティ評価を行う必要があります。

アプリが他の Google API にアクセスする必要がある場合は、それらのスコープを追加することもできます。Google API のスコープの詳細については、OAuth 2.0 を使用した Google API へのアクセスをご覧ください。

特定の OAuth 2.0 スコープの詳細については、Google API 用の OAuth 2.0 スコープをご覧ください。

OAuth の確認

特定の OAuth スコープを使用するには、アプリで Google の OAuth 検証プロセスを続行する必要があります。OAuth API の確認に関するよくある質問をお読みになり、アプリが確認を行うタイミングと、必要な確認の種類を判断してください。Google ドライブ追加利用規約もご覧ください。

制限付きスコープを使用する場合

ドライブの場合、制限付きスコープにアクセスできるのは以下のアプリケーション タイプのみです。

  1. ユーザーのドライブ ファイルのローカル同期や自動バックアップが可能なプラットフォーム固有のウェブアプリとウェブアプリ。
  2. ユーザー インターフェースにドライブのファイル(またはそれらのメタデータや権限)の操作が含まれる可能性のある生産性向上アプリケーションや教育アプリケーション。生産性向上アプリケーションには、タスク管理、メモ作成、ワークグループ コミュニケーション、クラスルーム コラボレーションなどのアプリケーションがあります。
  3. ファイルの共有方法やアクセス方法に関するユーザーまたは顧客の分析情報を提供するレポート / セキュリティ アプリケーション。

制限付きスコープを引き続き使用するには、制限付きスコープの確認のためにアプリを準備する必要があります。

既存のアプリを制限付きスコープから移行する

制限付きスコープを使用してドライブ アプリを開発した場合は、機密でないスコープを使用するようにアプリを移行することをおすすめします。そうすると、ファイルごとのアクセス スコープが付与され、アプリで必要な特定の機能へのアクセス権が絞り込まれます。多くのアプリは、変更なしでファイルごとのアクセスに対応しています。独自のファイル選択ツールを使用している場合は、さまざまなスコープを完全にサポートする Google Picker API に切り替えることをおすすめします。

更新トークンを保存

更新トークンは、安全で長期的なストレージに保存し、有効である限り、引き続き使用します。