Este documento contiene información de autorización y autenticación específica de la API de Google Drive. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige los permisos para definir la información que se mostrará a los usuarios y revisores de apps, y registra la app a fin de que puedas publicarla más tarde.
Permisos de la API de Drive
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.
Cuando tu app está instalada, se le pide al usuario que valide los permisos que usa. Por lo general, debes elegir el alcance más específico posible y evitar solicitar permisos que tu app no requiere. Los usuarios otorgan acceso con mayor facilidad a alcances limitados y claramente descritos.
Cuando sea posible, recomendamos usar permisos no sensibles, ya que otorgan permiso de acceso por archivo y restringe el acceso a funciones específicas que necesita una app.
La API de Drive admite los siguientes permisos:
| Código del permiso | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Visualiza y administra los datos de configuración de la app en tu Google Drive. | Recomendado No sensible |
https://www.googleapis.com/auth/drive.install |
Permite que las aplicaciones aparezcan como una opción en el menú "Abrir con" o "Nuevo". | Recomendado No sensible |
https://www.googleapis.com/auth/drive.file |
Crear o modificar archivos existentes de Drive que se abran con una app o que el usuario comparta con una app mientras usa la API del selector de Google o el selector de archivos de la app | Recomendado No sensible |
https://www.googleapis.com/auth/drive.apps.readonly |
Consulta las apps que tienen autorización para acceder a tu unidad de Drive. | Sensible |
https://www.googleapis.com/auth/drive |
Visualiza y administra todos tus archivos de Drive. | Restringido |
https://www.googleapis.com/auth/drive.readonly |
Visualiza y descarga todos tus archivos de Drive. | Restringido |
https://www.googleapis.com/auth/drive.activity |
Ver y agregar contenido en el registro de actividad de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.activity.readonly |
Ver el registro de actividad de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.meet.readonly |
Consulta los archivos de Drive que creó o editó Google Meet. | Restringido |
https://www.googleapis.com/auth/drive.metadata |
Visualiza y administra los metadatos de los archivos de tu unidad de Drive. | Restringido |
https://www.googleapis.com/auth/drive.metadata.readonly |
Visualiza los metadatos de los archivos de tu unidad de Drive. | Restringido |
https://www.googleapis.com/auth/drive.scripts |
Modifica el comportamiento de tus secuencias de comandos de Google Apps Script. | Restringido |
En la columna Uso de la tabla anterior, se indica la sensibilidad de cada alcance, según las siguientes definiciones:
Recomendado / no sensible: Estos permisos proporcionan el menor alcance de acceso para la autorización y solo requieren la verificación básica de la app. Para obtener información sobre este requisito, consulta Requisitos de verificación.
Recomendados o sensibles: Estos permisos proporcionan acceso a datos del usuario de Google específicos que están autorizados por el usuario para tu app. Se requiere que realices una verificación adicional de la app. Para obtener información sobre este requisito, consulta Requisitos de alcance sensible y restringido.
Restringidos: Estos permisos proporcionan un acceso amplio a los datos del usuario de Google y requieren que realices un proceso de verificación de permiso restringido. Para obtener información sobre este requisito, consulta la Política de datos del usuario de los servicios de las APIs de Google y los Requisitos adicionales para permisos específicos de la API. Si almacenas datos de permiso restringido en servidores (o los transmites), debes pasar por una evaluación de seguridad.
Si tu app requiere acceso a cualquier otra API de Google, también puedes agregar esos alcances. Para obtener más información sobre los alcances de la API de Google, consulta Cómo usar OAuth 2.0 para acceder a las APIs de Google.
Para obtener más información sobre los alcances específicos de OAuth 2.0, consulta Alcances de OAuth 2.0 para las APIs de Google.
Verificación de OAuth
Es posible que, para usar ciertos permisos de OAuth, tu app continúe en el Centro de ayuda de verificación de apps de OAuth. Lee las Preguntas frecuentes sobre la app de OAuth para determinar cuándo se debe realizar la verificación de tu app y qué tipo de verificación se requiere. Consulta también las Condiciones del Servicio de Google Drive.
Cuándo usar un permiso restringido
En Drive, solo los siguientes tipos de aplicaciones pueden acceder a permisos restringidos:
- Aplicaciones web y específicas de la plataforma que proporcionan sincronización local o copias de seguridad automáticas de los archivos de Drive de los usuarios
- Aplicaciones educativas y de productividad cuya interfaz de usuario podría implicar interacción con archivos de Drive (o sus metadatos o permisos) Estas incluyen administración de tareas, toma de notas, comunicaciones de grupos de trabajo y aplicaciones de colaboración en el aula.
- Aplicaciones de informes y seguridad que proporcionan estadísticas a los usuarios o clientes sobre cómo se comparten los archivos o cómo se accede a ellos
Si quieres seguir usando los permisos restringidos, debes preparar la app para la verificación de alcances restringidos.
Cómo migrar una app existente desde permisos restringidos
Si desarrollaste una app de Drive con alguno de los permisos restringidos, te recomendamos que la migres para usar un permiso no sensible, ya que otorga permiso de acceso por archivo y limita el acceso a funciones específicas que necesita una app. Muchas apps funcionan con acceso por archivo sin ningún cambio. Si usas tu propio selector de archivos, te recomendamos cambiar a la API de Google Picker, que es totalmente compatible con diferentes alcances.
Beneficios del permiso de OAuth drive.file
El uso del alcance de OAuth drive.file y la API del selector de Google optimiza la experiencia del usuario y la seguridad de tu app.
El permiso de OAuth drive.file permite a los usuarios elegir qué archivos quieren compartir
con tu app. Esto les da más control y confianza en que el acceso de tu
app a sus archivos es limitado y más seguro. Por el contrario, solicitar un acceso amplio a todos los archivos de Drive podría desalentar a los usuarios para que no interactúen con tu app. A continuación, se incluyen algunos motivos por los que deberías usar el alcance drive.file:
Usabilidad: El permiso
drive.filefunciona con todos los recursos de REST de la API de Drive, lo que significa que puedes usarlo de la misma manera que usas los permisos más amplios de OAuth.Funciones: La API del selector de Google proporciona una interfaz similar a la IU de Drive. Esto incluye varias vistas que muestran vistas previas y miniaturas de los archivos de Drive, y una ventana modal intercalada para que los usuarios nunca salgan de la app principal.
Comodidad: Las apps pueden aplicar filtros para ciertos tipos de archivos de Drive (como Documentos, Hojas de cálculo y fotos de Google) cuando usan un filtro en los archivos del selector de Google.
Además, como drive.file no es sensible, permite un proceso de verificación más optimizado.
Guardar tokens de actualización
Guarda los tokens de actualización en un almacenamiento seguro a largo plazo y sigue usándolos mientras sean válidos.