選擇 Google Drive API 範圍

本文件包含 Google Drive API 專屬授權和驗證資訊。在閱讀本文件之前,請務必參閱「瞭解驗證與授權」一文,閱讀 Google Workspace 的一般驗證和授權資訊。

設定 OAuth 2.0 以進行授權

設定應用程式的 OAuth 同意畫面並選擇範圍,定義要向使用者顯示哪些資訊和應用程式審查人員,並註冊應用程式以供日後發布。

Drive API 範圍

如要定義應用程式獲得的存取層級,您必須識別並宣告授權範圍。授權範圍是 OAuth 2.0 URI 字串,內含 Google Workspace 應用程式名稱、存取的資料類型及存取層級。「範圍」是應用程式處理 Google Workspace 資料的要求,包括使用者的 Google 帳戶資料。

當使用者安裝應用程式時,系統會要求使用者驗證應用程式使用的範圍。一般來說,您應該選擇可能最聚焦的範圍,並避免要求應用程式不需要的範圍。使用者更容易授予清楚明瞭的有限範圍存取權。

建議您盡可能使用非機密範圍,因為這樣會授予每個檔案的存取權範圍,並將存取權縮減為應用程式所需的特定功能。

Drive API 支援下列範圍:

範圍代碼 說明 適用情境
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
在 Google 雲端硬碟中查看及管理應用程式本身的設定資料。 建議使用
非敏感類別
https://www.googleapis.com/auth/drive.install 允許應用程式顯示為「選擇開啟工具」或「新增」選單中的選項。 建議使用
非敏感類別
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
查看及管理你透過應用程式開啟或建立的雲端硬碟檔案和資料夾。 建議使用
非敏感類別
https://www.googleapis.com/auth/auth/drive.apps.readonly 查看有權存取你雲端硬碟的應用程式。 敏感內容
https://www.googleapis.com/auth/drive 查看及管理你所有的雲端硬碟檔案。 有限使用
https://www.googleapis.com/auth/drive.readonly 查看及下載所有雲端硬碟檔案。 有限使用
https://www.googleapis.com/auth/drive.activity查看及新增雲端硬碟檔案的活動記錄。 有限使用
https://www.googleapis.com/auth/drive.activity.readonly查看雲端硬碟檔案的活動記錄。 有限使用
https://www.googleapis.com/auth/drive.metadata 查看及管理 Google 雲端硬碟檔案的中繼資料。 有限使用
https://www.googleapis.com/auth/drive.metadata.readonly 查看 Google 雲端硬碟檔案的中繼資料。 有限使用
https://www.googleapis.com/auth/drive.scripts 修改 Google Apps Script 指令碼行為。 有限使用

上表中的「用量」欄是根據下列定義指出每個範圍的機密程度:

  • 建議 / 非敏感性:這些範圍提供最小的授權存取權範圍,而且只需要基本應用程式驗證。如要進一步瞭解這項規定,請參閱「驗證準備步驟」。

  • 建議 / 機密:這些範圍提供使用者已授權您的應用程式存取的特定 Google 使用者資料,因此,您必須完成額外的應用程式驗證程序。如要瞭解這項規定,請參閱「要求機密範圍的應用程式相關步驟」。

  • 受限制:這些範圍提供廣泛的 Google 使用者資料存取權,因此您需要完成受限制的範圍驗證程序。如要進一步瞭解這項規定,請參閱「Google API 服務:使用者資料政策」和「特定 API 範圍的額外規定」。如果您將受限制範圍的資料儲存在伺服器 (或傳輸) 中,就必須進行安全性評估。

如果您的應用程式需要存取任何其他 Google API,您也可以新增這些範圍。如要進一步瞭解 Google API 範圍,請參閱使用 OAuth 2.0 存取 Google API

如要進一步瞭解特定的 OAuth 2.0 範圍,請參閱 Google API 適用的 OAuth 2.0 範圍

OAuth 驗證

使用某些 OAuth 範圍時,您的應用程式可能必須完成 Google 的 OAuth 驗證程序。請參閱 OAuth API 驗證常見問題,瞭解應用程式應在何時通過驗證,以及所需的驗證類型。另請參閱《Google 雲端硬碟附加服務條款》。

使用受限制範圍的時機

針對雲端硬碟,只有下列應用程式類型可存取受限制的範圍:

  1. 支援本機同步處理或自動備份使用者的雲端硬碟檔案的平台專屬和網頁應用程式。
  2. 效率提升和教育應用程式,其使用者介面可能涉及與雲端硬碟檔案 (或其中繼資料或權限) 互動。效率提升應用程式包括工作管理、記事、工作群組通訊,以及課堂協作應用程式。
  3. 報告和安全性應用程式,可提供使用者或客戶對於檔案共用或存取方式的深入分析。

如要繼續使用受限制的範圍,請為受限制範圍驗證的應用程式做好準備

將現有應用程式從受限制的範圍遷移

如果您使用任何受限制範圍開發雲端硬碟應用程式,建議將應用程式改為使用非機密範圍,因為應用程式會授予個別檔案的存取權範圍,並限縮存取應用程式所需的特定功能。許多應用程式無需進行任何變更,即可使用個別檔案存取權。如果您使用自己的檔案選擇器,建議您改用完全支援不同範圍的 Google Picker API。

儲存更新權杖

將更新權杖儲存在安全的長期儲存空間中,並在權杖有效期間繼續使用。