เอกสารนี้มีข้อมูลการให้สิทธิ์และการตรวจสอบสิทธิ์เฉพาะสำหรับ Google Drive API ก่อนอ่านเอกสารนี้ โปรดอ่านข้อมูลการตรวจสอบสิทธิ์และการให้สิทธิ์ทั่วไปของ Google Workspace ที่หัวข้อดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์
กำหนดค่า OAuth 2.0 สำหรับการให้สิทธิ์
กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขตเพื่อกำหนดข้อมูลที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป และลงทะเบียนแอปเพื่อให้เผยแพร่ได้ในภายหลัง
ขอบเขตของ Drive API
หากต้องการกำหนดระดับการเข้าถึงที่อนุญาตแก่แอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ซึ่งมีชื่อแอป Google Workspace, ประเภทข้อมูลที่แอปเข้าถึง และระดับการเข้าถึง ขอบเขตคือคําขอของแอปในการจัดการข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้
เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไป คุณควรเลือกขอบเขตที่มุ่งเน้นแคบที่สุดเท่าที่จะเป็นไปได้และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จําเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น
เราขอแนะนำให้ใช้ขอบเขตที่ไม่ละเอียดอ่อนเมื่อเป็นไปได้ เนื่องจากจะมอบขอบเขตการเข้าถึงระดับไฟล์และจำกัดการเข้าถึงฟีเจอร์เฉพาะที่แอปต้องการ
Drive API รองรับขอบเขตต่อไปนี้
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
ดูและจัดการข้อมูลการกำหนดค่าของตัวเองของแอปใน Google ไดรฟ์ | แนะนำ ไม่ไวต่อความรู้สึก |
https://www.googleapis.com/auth/drive.install |
อนุญาตให้แอปปรากฏเป็นตัวเลือกในเมนู "เปิดด้วย" หรือ "ใหม่" | แนะนำ ไม่ไวต่อความรู้สึก |
https://www.googleapis.com/auth/drive.file |
สร้างไฟล์ใหม่ในไดรฟ์หรือแก้ไขไฟล์ที่มีอยู่ซึ่งคุณเปิดด้วยแอปหรือที่ผู้ใช้แชร์กับแอปขณะใช้ Google Picker API หรือเครื่องมือเลือกไฟล์ของแอป | แนะนำ ไม่ไวต่อความรู้สึก |
https://www.googleapis.com/auth/drive.apps.readonly |
ดูแอปที่ได้รับสิทธิ์เข้าถึงไดรฟ์ | ละเอียดอ่อน |
https://www.googleapis.com/auth/drive |
ดูและจัดการไฟล์ในไดรฟ์ทั้งหมด | จำกัด |
https://www.googleapis.com/auth/drive.readonly |
ดูและดาวน์โหลดไฟล์ในไดรฟ์ทั้งหมด | จำกัด |
https://www.googleapis.com/auth/drive.activity |
ดูและเพิ่มข้อมูลในบันทึกกิจกรรมของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.activity.readonly |
ดูบันทึกกิจกรรมของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.meet.readonly |
ดูไฟล์ในไดรฟ์ที่ Google Meet สร้างหรือแก้ไข | จำกัด |
https://www.googleapis.com/auth/drive.metadata |
ดูและจัดการข้อมูลเมตาของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.metadata.readonly |
ดูข้อมูลเมตาของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.scripts |
ปรับเปลี่ยนลักษณะการทํางานของสคริปต์ Google Apps Script | จำกัด |
คอลัมน์การใช้งานในตารางด้านบนระบุความไวของขอบเขตแต่ละรายการตามคำจำกัดความต่อไปนี้
แนะนำ / ไม่ใช่ข้อมูลที่ละเอียดอ่อน: ขอบเขตเหล่านี้มีขอบเขตการเข้าถึงการให้สิทธิ์ที่เล็กที่สุดและกำหนดให้มีการยืนยันแอปขั้นพื้นฐานเท่านั้น ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ข้อกำหนดในการยืนยัน
แนะนำ / มีความละเอียดอ่อน: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ที่เฉพาะเจาะจงซึ่งผู้ใช้ให้สิทธิ์แก่แอปของคุณ โดยคุณจะต้องดำเนินการยืนยันแอปเพิ่มเติม ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ข้อกำหนดเกี่ยวกับขอบเขตที่ละเอียดอ่อนและขอบเขตที่จำกัด
ถูกจํากัด: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้าง และคุณจะต้องผ่านกระบวนการยืนยันขอบเขตที่จํากัด ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่นโยบายข้อมูลผู้ใช้ของบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะ หากคุณจัดเก็บข้อมูลขอบเขตที่จํากัดไว้ในเซิร์ฟเวอร์ (หรือส่ง) คุณต้องผ่านการประเมินความปลอดภัย
หากแอปของคุณต้องใช้สิทธิ์เข้าถึง Google API อื่นๆ คุณสามารถเพิ่มขอบเขตเหล่านั้นได้เช่นกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ได้ที่หัวข้อการใช้ OAuth 2.0 เพื่อเข้าถึง Google API
ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ที่เฉพาะเจาะจงได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs
การยืนยัน OAuth
การใช้ขอบเขต OAuth บางรายการอาจกำหนดให้แอปของคุณดำเนินการผ่านศูนย์ช่วยเหลือเกี่ยวกับการยืนยันแอป OAuth อ่านคําถามที่พบบ่อยเกี่ยวกับแอป OAuth เพื่อพิจารณาว่าแอปควรได้รับการยืนยันเมื่อใดและต้องใช้การยืนยันประเภทใด โปรดดูที่ข้อกำหนดในการให้บริการของ Google ไดรฟ์
กรณีที่ควรใช้ขอบเขตที่จํากัด
สำหรับไดรฟ์ เฉพาะแอปพลิเคชันประเภทต่อไปนี้เท่านั้นที่เข้าถึงขอบเขตที่จํากัดได้
- เว็บแอปและแอปเฉพาะแพลตฟอร์มที่ให้บริการซิงค์ในเครื่องหรือการสำรองข้อมูลอัตโนมัติของไฟล์ในไดรฟ์ของผู้ใช้
- แอปพลิเคชันด้านประสิทธิภาพการทำงานและการศึกษาที่อินเทอร์เฟซผู้ใช้อาจเกี่ยวข้องกับการโต้ตอบกับไฟล์ในไดรฟ์ (หรือข้อมูลเมตาหรือสิทธิ์ของไฟล์) แอปพลิเคชันเพื่อการทำงานประกอบด้วยการจัดการงาน การจดบันทึก การสื่อสารของกลุ่มงาน และแอปพลิเคชันการทำงานร่วมกันในชั้นเรียน
- แอปพลิเคชันการรายงานและความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้าเกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์
หากต้องการใช้ขอบเขตที่จํากัดต่อไป คุณควรเตรียมแอปสําหรับการยืนยันขอบเขตที่จํากัด
ย้ายข้อมูลแอปที่มีอยู่จากขอบเขตที่จํากัด
หากคุณพัฒนาแอปไดรฟ์โดยใช้ขอบเขตที่จํากัด เราขอแนะนําให้ย้ายข้อมูลแอปไปใช้ขอบเขตที่ไม่จําเป็น เนื่องจากจะมอบขอบเขตการเข้าถึงระดับไฟล์และจํากัดการเข้าถึงฟีเจอร์ที่เฉพาะเจาะจงที่จําเป็นสําหรับแอป แอปจํานวนมากทํางานด้วยการเข้าถึงระดับไฟล์ได้โดยไม่ต้องเปลี่ยนแปลงใดๆ หากคุณใช้เครื่องมือเลือกไฟล์ของคุณเอง เราขอแนะนำให้เปลี่ยนไปใช้ Google Picker API ซึ่งรองรับขอบเขตต่างๆ อย่างเต็มรูปแบบ
ประโยชน์ของขอบเขต OAuth drive.file
การใช้ขอบเขต drive.file OAuth และ Google Picker API จะเพิ่มประสิทธิภาพทั้งประสบการณ์ของผู้ใช้และความปลอดภัยให้กับแอป
ขอบเขต drive.file OAuth ช่วยให้ผู้ใช้เลือกไฟล์ที่ต้องการแชร์กับแอปของคุณได้ ซึ่งจะช่วยให้ผู้ใช้ควบคุมได้มากขึ้นและมั่นใจได้ว่าสิทธิ์เข้าถึงไฟล์ของแอปจะจํากัดและปลอดภัยยิ่งขึ้น ในทางตรงกันข้าม การกําหนดสิทธิ์เข้าถึงที่กว้างๆ กับไฟล์ทั้งหมดในไดรฟ์อาจทําให้ผู้ใช้ไม่โต้ตอบกับแอปของคุณ ต่อไปนี้คือเหตุผลบางส่วนที่คุณควรใช้ขอบเขต drive.file
ความสามารถในการใช้งาน: ขอบเขต
drive.fileใช้ได้กับทรัพยากร REST ของ Drive API ทั้งหมด ซึ่งหมายความว่าคุณจะใช้ขอบเขตนี้ได้เช่นเดียวกับการใช้ขอบเขต OAuth ที่กว้างขึ้นฟีเจอร์: Google Picker API มีอินเทอร์เฟซที่คล้ายกับ UI ของไดรฟ์ ซึ่งรวมถึงมุมมองต่างๆ ที่แสดงตัวอย่างและภาพขนาดย่อของไฟล์ในไดรฟ์ รวมถึงหน้าต่างโมดัลในบรรทัดเพื่อให้ผู้ใช้ไม่ต้องออกจากแอปหลัก
ความสะดวก: แอปสามารถใช้ตัวกรองสำหรับไฟล์บางประเภทในไดรฟ์ (เช่น Google เอกสาร ชีต และรูปภาพ) เมื่อใช้ตัวกรองในไฟล์ Google Picker
นอกจากนี้ เนื่องจาก drive.file ไม่ได้เป็นข้อมูลที่ละเอียดอ่อน จึงช่วยให้ขั้นตอนการยืนยันมีประสิทธิภาพมากขึ้น
บันทึกโทเค็นการรีเฟรช
บันทึกโทเค็นรีเฟรชไว้ในพื้นที่เก็บข้อมูลระยะยาวที่ปลอดภัย และนำไปใช้ต่อไปได้ตราบใดที่โทเค็นยังใช้งานได้