API 專屬授權和驗證資訊

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

本文件包含 API 專屬授權和驗證資訊。閱讀本文件前,請務必詳閱「在 Google Workspace 上開發」一文中的一般驗證與授權資訊。

我的應用程式需要哪些範圍或範圍?

安裝應用程式時,系統會要求使用者驗證應用程式使用的範圍。一般來說,您應盡可能選擇最聚焦範圍的範圍,並且避免要求應用程式不需要的範圍。使用者更容易授予有限且清楚描述的範圍。

建議您盡可能使用非機密範圍,因為這類檔案會授予每個檔案的存取權限範圍,並限制應用程式存取特定功能的存取權。

Google 雲端硬碟範圍

Drive API 支援以下範圍:

範圍代碼 說明 用量
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder		 查看及管理您應用程式在 Google 雲端硬碟中的設定資料。 建議使用
非敏感
https://www.googleapis.com/auth/drive.install 允許應用程式顯示為 [選擇開啟工具] 或 [新增] 選單中的選項。 建議使用
非敏感
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource		 查看及管理您透過應用程式開啟或建立的雲端硬碟檔案和資料夾。 建議使用
非敏感
https://www.googleapis.com/auth/auth/drive.apps.readonly 查看有權存取您雲端硬碟的應用程式。 敏感內容
https://www.googleapis.com/auth/drive 查看及管理您所有的雲端硬碟檔案。 有限使用
https://www.googleapis.com/auth/drive.metadata 查看及管理您雲端硬碟中的檔案中繼資料。 有限使用
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.readonly.metadata		 查看您雲端硬碟中的檔案的中繼資料。 有限使用
https://www.googleapis.com/auth/drive.readonly 查看及下載所有雲端硬碟檔案。 有限使用
https://www.googleapis.com/auth/drive.scripts 修改 Google Apps Script 指令碼的行為。 有限使用

上表的 [使用] 欄根據下列定義,顯示各個範圍的靈敏度:

  • 建議使用 / 非機密性 - 這些範圍提供授權範圍的最小範圍,因此只需要基本的應用程式驗證。如要進一步瞭解這項規定,請參閱驗證準備步驟

  • 建議 / 機密:這些範圍會提供使用者授權給應用程式的特定 Google 使用者資料。您必須完成額外的應用程式驗證。如要進一步瞭解這項規定,請參閱要求機密範圍的應用程式相關步驟

  • 受限制 - 這些範圍提供廣泛的 Google 使用者資料存取權,而且您必須完成受限範圍的驗證程序。如需此要求的相關資訊,請參閱 Google API 服務:使用者資料政策特定 API 範圍的其他規定。如果您在伺服器 (或傳輸) 上儲存受限制的範圍資料,則必須執行安全性評估。

如果您的應用程式需要存取任何其他 Google API,您也可以新增這些範圍。如要進一步瞭解 Google API 範圍,請參閱使用 OAuth 2.0 存取 Google API 一文。

如要進一步瞭解特定的 OAuth 2.0 範圍,請參閱 Google API 的 OAuth 2.0 範圍

OAuth 驗證

使用某些 OAuth 範圍時,應用程式可能會要求進行 Google 的 OAuth 驗證程序。請參閱 OAuth API 驗證常見問題,確認應用程式何時應通過驗證,以及需要哪種驗證類型。另請參閱《Google 雲端硬碟附加服務條款》。

使用受限範圍的時機

如果是雲端硬碟,只有下列幾種應用程式可以存取存取範圍:

  1. 平台專屬和網路應用程式,可讓使用者在本機上同步處理或自動備份使用者的雲端硬碟檔案。
  2. 使用者介面和教育應用程式,其使用者介面可能會與雲端硬碟檔案互動 (或其中繼資料或權限)。效率提升應用程式包括工作管理、建立記事、工作小組通訊和課堂協作應用程式。
  3. 提供報告和安全性應用程式,可讓使用者或客戶深入瞭解檔案共用或存取方式。

如要繼續使用受限制範圍,請為應用程式啟用受限範圍驗證

從受限範圍遷移現有應用程式

如果您使用任何受限制範圍來開發雲端硬碟應用程式,建議您讓應用程式使用非機密範圍,因為這類檔案會授予每個檔案的存取權範圍,並限制應用程式對特定功能的存取權。許多應用程式都使用單一檔案存取功能,沒有任何變更。如果您目前使用自己的檔案選擇器,建議您改用完全支援不同範圍的 Google Picker API。

儲存更新憑證

請將更新憑證儲存在安全的長期儲存空間中,只要憑證有效,就能繼續使用。