本文件包含 API 專屬授權和驗證資訊。閱讀本文件前,請務必詳閱「在 Google Workspace 上開發」一文中的一般驗證與授權資訊。
我的應用程式需要哪些範圍或範圍?
安裝應用程式時,系統會要求使用者驗證應用程式使用的範圍。一般來說,您應盡可能選擇最聚焦範圍的範圍,並且避免要求應用程式不需要的範圍。使用者更容易授予有限且清楚描述的範圍。
建議您盡可能使用非機密範圍,因為這類檔案會授予每個檔案的存取權限範圍,並限制應用程式存取特定功能的存取權。
Google 雲端硬碟範圍
Drive API 支援以下範圍:
範圍代碼 | 說明 | 用量 |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
查看及管理您應用程式在 Google 雲端硬碟中的設定資料。 | 建議使用 非敏感 |
https://www.googleapis.com/auth/drive.install |
允許應用程式顯示為 [選擇開啟工具] 或 [新增] 選單中的選項。 | 建議使用 非敏感 |
https://www.googleapis.com/auth/drive.file |
查看及管理您透過應用程式開啟或建立的雲端硬碟檔案和資料夾。 | 建議使用 非敏感 |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
查看有權存取您雲端硬碟的應用程式。 | 敏感內容 |
https://www.googleapis.com/auth/drive |
查看及管理您所有的雲端硬碟檔案。 | 有限使用 |
https://www.googleapis.com/auth/drive.metadata |
查看及管理您雲端硬碟中的檔案中繼資料。 | 有限使用 |
https://www.googleapis.com/auth/drive.metadata.readonly |
查看您雲端硬碟中的檔案的中繼資料。 | 有限使用 |
https://www.googleapis.com/auth/drive.readonly |
查看及下載所有雲端硬碟檔案。 | 有限使用 |
https://www.googleapis.com/auth/drive.scripts |
修改 Google Apps Script 指令碼的行為。 | 有限使用 |
上表的 [使用] 欄根據下列定義,顯示各個範圍的靈敏度:
建議使用 / 非機密性 - 這些範圍提供授權範圍的最小範圍,因此只需要基本的應用程式驗證。如要進一步瞭解這項規定,請參閱驗證準備步驟。
建議 / 機密:這些範圍會提供使用者授權給應用程式的特定 Google 使用者資料。您必須完成額外的應用程式驗證。如要進一步瞭解這項規定,請參閱要求機密範圍的應用程式相關步驟
受限制 - 這些範圍提供廣泛的 Google 使用者資料存取權,而且您必須完成受限範圍的驗證程序。如需此要求的相關資訊,請參閱 Google API 服務:使用者資料政策和特定 API 範圍的其他規定。如果您在伺服器 (或傳輸) 上儲存受限制的範圍資料,則必須執行安全性評估。
如果您的應用程式需要存取任何其他 Google API,您也可以新增這些範圍。如要進一步瞭解 Google API 範圍,請參閱使用 OAuth 2.0 存取 Google API 一文。
如要進一步瞭解特定的 OAuth 2.0 範圍,請參閱 Google API 的 OAuth 2.0 範圍。
OAuth 驗證
使用某些 OAuth 範圍時,應用程式可能會要求進行 Google 的 OAuth 驗證程序。請參閱 OAuth API 驗證常見問題,確認應用程式何時應通過驗證,以及需要哪種驗證類型。另請參閱《Google 雲端硬碟附加服務條款》。
使用受限範圍的時機
如果是雲端硬碟,只有下列幾種應用程式可以存取存取範圍:
- 平台專屬和網路應用程式,可讓使用者在本機上同步處理或自動備份使用者的雲端硬碟檔案。
- 使用者介面和教育應用程式,其使用者介面可能會與雲端硬碟檔案互動 (或其中繼資料或權限)。效率提升應用程式包括工作管理、建立記事、工作小組通訊和課堂協作應用程式。
- 提供報告和安全性應用程式,可讓使用者或客戶深入瞭解檔案共用或存取方式。
如要繼續使用受限制範圍,請為應用程式啟用受限範圍驗證。
從受限範圍遷移現有應用程式
如果您使用任何受限制範圍來開發雲端硬碟應用程式,建議您讓應用程式使用非機密範圍,因為這類檔案會授予每個檔案的存取權範圍,並限制應用程式對特定功能的存取權。許多應用程式都使用單一檔案存取功能,沒有任何變更。如果您目前使用自己的檔案選擇器,建議您改用完全支援不同範圍的 Google Picker API。
儲存更新憑證
請將更新憑證儲存在安全的長期儲存空間中,只要憑證有效,就能繼續使用。