Dieses Dokument enthält Autorisierungs- und Authentifizierungsinformationen für die Google Drive API. Bevor Sie dieses Dokument lesen, sollten Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung lesen.
OAuth 2.0 für die Autorisierung konfigurieren
Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und App-Prüfern angezeigt werden. Registrieren Sie dann Ihre App für die spätere Veröffentlichung.
Drive API-Bereiche
Um die Zugriffsebene für Ihre Anwendung festzulegen, müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die zugegriffen wird, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer Anwendung, mit Google Workspace-Daten zu arbeiten, einschließlich der Google-Kontodaten von Nutzern.
Wenn Ihre Anwendung installiert ist, wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den am engsten fokussierten Bereich auswählen und vermeiden, Bereiche anzufordern, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da dadurch der Zugriffsbereich pro Datei gewährt und der Zugriff auf bestimmte Funktionen eingeschränkt wird, die von einer Anwendung benötigt werden.
Die Drive API unterstützt folgende Bereiche:
| Bereichscode | Beschreibung | Nutzung |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Hier können Sie die eigenen Konfigurationsdaten der App in Ihrem Google Drive-Konto ansehen und verwalten. | Empfohlen Kein sensibles Thema |
https://www.googleapis.com/auth/drive.install |
Apps dürfen als Option im Menü „Öffnen mit“ oder „Neu“ angezeigt werden. | Empfohlen Kein sensibles Thema |
https://www.googleapis.com/auth/drive.file |
Erstellen Sie neue Drive-Dateien oder ändern Sie vorhandene Dateien, die Sie mit einer App öffnen oder die der Nutzer mit der Google Picker API oder der Dateiauswahl der App für eine App freigibt. | Empfohlen Kein sensibles Thema |
https://www.googleapis.com/auth/drive.apps.readonly |
Apps ansehen, die auf Drive zugreifen dürfen | Sensibel |
https://www.googleapis.com/auth/drive |
Sie können alle Ihre Drive-Dateien ansehen und verwalten. | Eingeschränkt |
https://www.googleapis.com/auth/drive.readonly |
Sie können alle Ihre Drive-Dateien ansehen und herunterladen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity |
Den Aktivitätsverlauf von Dateien in Drive ansehen und ergänzen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity.readonly |
Den Aktivitätsverlauf von Dateien in Drive ansehen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.meet.readonly |
In Google Meet erstellte oder bearbeitete Drive-Dateien ansehen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata |
Metadaten von Dateien in Google Drive abrufen und verwalten | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata.readonly |
Metadaten für Dateien in Ihrer Ablage aufrufen | Eingeschränkt |
https://www.googleapis.com/auth/drive.scripts |
Verhalten der Google Apps Script-Skripte ändern | Eingeschränkt |
Die Spalte „Nutzung“ in der obigen Tabelle gibt die Vertraulichkeit jedes Bereichs gemäß den folgenden Definitionen an:
Empfohlen / Nicht vertraulich: Diese Bereiche ermöglichen den kleinsten Autorisierungszugriff und erfordern nur eine einfache App-Überprüfung. Informationen zu dieser Anforderung finden Sie unter Voraussetzungen für die Bestätigung.
Empfohlen / Vertraulich: Diese Bereiche bieten Zugriff auf bestimmte Google-Nutzerdaten, die vom Nutzer für Ihre Anwendung autorisiert wurden. Sie müssen dafür eine zusätzliche Anwendungsprüfung durchführen. Informationen zu dieser Anforderung finden Sie unter Anforderungen an sensible und eingeschränkte Bereiche.
Eingeschränkt: Diese Bereiche bieten einen umfassenden Zugriff auf Google-Nutzerdaten und Sie müssen einen Überprüfungsprozess für einen eingeschränkten Bereich durchlaufen. Informationen zu dieser Anforderung finden Sie unter Nutzerdatenrichtlinie der Google API-Dienste und Zusätzliche Anforderungen für bestimmte API-Bereiche. Wenn Sie Daten aus eingeschränkten Bereichen auf Servern (oder Übertragungen) speichern, müssen Sie eine Sicherheitsbewertung durchführen.
Wenn Ihre Anwendung Zugriff auf andere Google APIs benötigt, können Sie diese Bereiche ebenfalls hinzufügen. Weitere Informationen zu Google API-Bereichen finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.
Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs.
OAuth-Überprüfung
Wenn Sie bestimmte OAuth-Bereiche verwenden, müssen Sie für Ihre App möglicherweise die entsprechenden Schritte in der Hilfe zur OAuth-App-Überprüfung ausführen. Lesen Sie die häufig gestellten Fragen zu OAuth-Anwendungen, um zu erfahren, wann Ihre Anwendung überprüft werden sollte und welche Art der Überprüfung erforderlich ist. Weitere Informationen finden Sie in den Nutzungsbedingungen für Google Drive.
Wann sollte ein eingeschränkter Bereich verwendet werden?
Bei Drive dürfen nur die folgenden Anwendungstypen auf eingeschränkte Bereiche zugreifen:
- Plattformspezifische Apps und Webanwendungen, die eine lokale Synchronisierung oder automatische Sicherung der Drive-Dateien von Nutzern bieten
- Produktivitäts- und Bildungsanwendungen, deren Benutzeroberfläche die Interaktion mit Drive-Dateien (oder deren Metadaten oder Berechtigungen) beinhalten kann Zu den Produktivitätsanwendungen gehören Aufgabenverwaltung, Notizen, Arbeitsgruppenkommunikation und Anwendungen für die Zusammenarbeit im Unterricht.
- Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Informationen darüber bieten, wie Dateien freigegeben oder abgerufen werden.
Wenn Sie weiterhin eingeschränkte Bereiche verwenden möchten, sollten Sie Ihre Anwendung auf die Überprüfung des eingeschränkten Bereichs vorbereiten.
Vorhandene Anwendung aus eingeschränkten Bereichen migrieren
Wenn Sie eine Drive-Anwendung mit einem der eingeschränkten Bereiche entwickelt haben, empfehlen wir, Ihre Anwendung zu einem nicht vertraulichen Bereich zu migrieren, da dadurch der Zugriffsbereich pro Datei gewährt und der Zugriff auf bestimmte Funktionen eingeschränkt wird, die von einer App benötigt werden. Viele Anwendungen funktionieren ohne Änderungen mit Zugriff pro Datei. Wenn Sie Ihre eigene Dateiauswahl verwenden, empfehlen wir den Wechsel zur Google Picker API, die verschiedene Bereiche vollständig unterstützt.
Vorteile des OAuth-Bereichs drive.file
Die Verwendung des drive.file-OAuth-Bereichs und der Google Picker API optimiert sowohl die Nutzerfreundlichkeit als auch die Sicherheit deiner Anwendung.
Mit dem OAuth-Bereich drive.file können Nutzer auswählen, welche Dateien sie für Ihre Anwendung freigeben möchten. So haben sie mehr Kontrolle und können sich darauf verlassen, dass der Zugriff Ihrer Anwendung auf ihre Dateien eingeschränkt und sicherer ist. Im Gegensatz dazu könnte ein umfassender Zugriff auf alle Drive-Dateien Nutzer davon abhalten, mit Ihrer Anwendung zu interagieren. Hier einige Gründe, warum Sie den Bereich drive.file verwenden sollten:
Nutzerfreundlichkeit: Der Bereich
drive.filefunktioniert mit allen Drive API-REST-Ressourcen. Sie können ihn also auf die gleiche Weise verwenden wie breiter gefasste OAuth-Bereiche.Funktionen: Die Google Picker API bietet eine ähnliche Schnittstelle wie die Drive-UI. Dazu gehören mehrere Ansichten mit Vorschauen und Miniaturansichten von Drive-Dateien sowie ein modales Inline-Fenster, damit Nutzer die Hauptanwendung nie verlassen.
Komfort: Apps können Filter für bestimmte Drive-Dateitypen (z. B. Google Docs, Google Tabellen und Google Fotos) anwenden, wenn sie einen Filter für Google Picker-Dateien verwenden.
Da drive.file nicht sensibel ist, ermöglicht dies außerdem einen optimierten Überprüfungsprozess.
Aktualisierungstokens speichern
Speichern Sie Aktualisierungstokens langfristig und verwenden Sie sie so lange, wie sie gültig sind.