Google Drive API-Bereiche auswählen

Dieses Dokument enthält die Google Drive API-spezifische Autorisierung und Authentifizierungsinformationen. Bevor Sie dieses Dokument lesen, sollten Sie die die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung

OAuth 2.0 für die Autorisierung konfigurieren

OAuth-Zustimmungsbildschirm konfigurieren und Bereiche auswählen definieren, welche Informationen Nutzern und App-Prüfern angezeigt werden, und registrieren um sie später veröffentlichen zu können.

Drive API-Bereiche

Um die Zugriffsebene für Ihre App festzulegen, müssen Sie Autorisierungsbereiche deklarieren Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String die den Namen der Google Workspace-App enthält, auf welche Art von Daten die App zugreift die Zugriffsebene. Bereiche sind die Anfragen Ihrer Anwendung zur Verwendung von Google Workspace-Daten, einschließlich des Nutzers Google-Kontodaten.

Wenn Ihre App installiert ist, wird ein Nutzer aufgefordert, die verwendeten Bereiche zu validieren durch die App. Im Allgemeinen sollten Sie den am engsten fokussierten Umfang und vermeiden Sie, Bereiche anzufordern, die Ihre App nicht benötigt. Nutzer mehr Zugriff auf eingeschränkte, klar beschriebene Bereiche zu gewähren.

Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da die Berechtigungen pro Datei gewährt werden. den Zugriffsbereich und schränkt den Zugriff auf bestimmte Funktionen ein, die von einer App benötigt werden.

Die Drive API unterstützt folgende Bereiche:

Bereichscode Beschreibung Nutzung
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Hier können Sie die eigenen Konfigurationsdaten der App in Ihrem Google Drive-Konto ansehen und verwalten. Empfohlen
Kein sensibles Thema
https://www.googleapis.com/auth/drive.install Zulassen, dass Apps als Option im Menü "Öffnen mit" angezeigt werden oder die Schaltfläche „Neu“ . Empfohlen
Kein sensibles Thema
https://www.googleapis.com/auth/drive.file Erstellen Sie neue Drive-Dateien oder ändern Sie vorhandene Dateien, die Sie mit einer App öffnen oder die der Nutzer mit der Google Picker API oder der Dateiauswahl der App für eine App freigibt. Empfohlen
Kein sensibles Thema
https://www.googleapis.com/auth/drive.apps.readonly Apps ansehen, die auf Drive zugreifen dürfen Sensibel
https://www.googleapis.com/auth/drive Sie können alle Ihre Drive-Dateien ansehen und verwalten. Eingeschränkt
https://www.googleapis.com/auth/drive.readonly Sie können alle Ihre Drive-Dateien ansehen und herunterladen. Eingeschränkt
https://www.googleapis.com/auth/drive.activity Den Aktivitätsverlauf von Dateien in Drive ansehen und ergänzen. Eingeschränkt
https://www.googleapis.com/auth/drive.activity.readonly Den Aktivitätsverlauf von Dateien in Drive ansehen. Eingeschränkt
https://www.googleapis.com/auth/drive.meet.readonly In Google Meet erstellte oder bearbeitete Drive-Dateien ansehen. Eingeschränkt
https://www.googleapis.com/auth/drive.metadata Metadaten von Dateien in Google Drive abrufen und verwalten Eingeschränkt
https://www.googleapis.com/auth/drive.metadata.readonly Metadaten für Dateien in Ihrer Ablage aufrufen Eingeschränkt
https://www.googleapis.com/auth/drive.scripts Google Apps Script-Skripte ändern verhalten. Eingeschränkt

In der Spalte „Nutzung“ in der Tabelle oben ist die Vertraulichkeit der einzelnen Bereiche angegeben. folgenden Definitionen:

  • Empfohlen / Nicht vertraulich: Diese Umfänge bieten den kleinsten Autorisierungszugriff erforderlich und erfordert nur die grundlegende App-Überprüfung. Für Informationen zu dieser Anforderung finden Sie unter Bestätigung Anforderungen.

  • Empfohlen / Vertraulich: Diese Umfänge ermöglichen Zugriff auf bestimmte Google- Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Sie müssen durch eine zusätzliche App-Überprüfung. Informationen zu dieser Anforderung Siehe Vertraulicher und eingeschränkter Bereich Anforderungen.

  • Eingeschränkt: Diese Umfänge ermöglichen einen umfassenden Zugriff auf Google-Nutzerdaten und müssen Sie einen Überprüfungsprozess für einen eingeschränkten Bereich durchlaufen. Für Informationen zu dieser Anforderung finden Sie unter Nutzerdaten für Google API-Dienste. Richtlinie und zusätzliche Anforderungen für bestimmte API Bereiche. Wenn Sie eingeschränkte Bereichsdaten auf Servern speichern (oder übertragen), müssen Sie eine Sicherheitsprüfung durchlaufen.

Wenn Ihre Anwendung Zugriff auf andere Google APIs benötigt, können Sie diese Bereiche hinzufügen. . Weitere Informationen zu den Google API-Bereichen finden Sie unter OAuth 2.0 für Folgendes verwenden: Auf Google APIs zugreifen

Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs

OAuth-Überprüfung

Wenn Sie bestimmte OAuth-Bereiche verwenden, muss Ihre App möglicherweise OAuth Hilfe zur App-Überprüfung Häufig gestellte Fragen zu OAuth-Apps wann Ihre App überprüft werden sollte und welche Art von Bestätigung erforderlich. Weitere Informationen finden Sie in den Nutzungsbedingungen für Google Drive Dienst.

Wann sollte ein eingeschränkter Bereich verwendet werden?

Bei Drive haben nur die folgenden Anwendungstypen Zugriff eingeschränkte Bereiche:

  1. Plattformspezifische Apps und Webanwendungen, die eine lokale Synchronisierung oder automatische Sicherung bieten der Nutzer Drive-Dateien.
  2. Produktivitäts- und Bildungsanwendungen, deren Benutzeroberfläche Interaktion mit Drive-Dateien (oder deren Metadaten oder Berechtigungen). Zu den Produktivitätsanwendungen gehören Aufgabenverwaltung, Arbeitsgruppenkommunikation und Anwendungen für die Zusammenarbeit im Unterricht.
  3. Berichterstellungs- und Sicherheitsanwendungen, die Informationen zu Nutzern oder Kunden bieten wie Dateien freigegeben oder abgerufen werden.

Wenn Sie weiterhin eingeschränkte Bereiche verwenden möchten, bereiten Sie Ihre Anwendung auf eingeschränkte Bereiche vor Umfang .

Vorhandene Anwendung aus eingeschränkten Bereichen migrieren

Wenn Sie eine Drive-App mit einer der eingeschränkten -Bereichen, empfehlen wir, Ihre Anwendung zu einem nicht vertraulichen Bereich zu migrieren, da dieser gewährt den Zugriffsbereich auf Dateibasis und schränkt den Zugriff auf bestimmte Funktionen ein, die von eine App. Viele Apps funktionieren ohne Änderungen mit Zugriff pro Datei. Wenn Sie Ihrer eigenen Dateiauswahl empfehlen wir den Wechsel zur Google Picker API, unterstützt verschiedene Umfänge.

Vorteile des OAuth-Bereichs drive.file

Mit dem drive.file-OAuth-Bereich und der Google Picker API werden Nutzererfahrung und Sicherheit für Ihre App.

Mit dem OAuth-Bereich drive.file können Nutzer auswählen, welche Dateien sie freigeben möchten mit Ihrer App. So haben sie mehr Kontrolle und können sich darauf verlassen, ist der Zugriff auf ihre Dateien eingeschränkt und sicherer. Das Erfordernis weitreichender Zugriff auf alle Drive-Dateien könnte Nutzer davon abhalten, mit ihr zu interagieren. mit Ihrer App. Hier einige Gründe, warum Sie drive.file verwenden sollten Umfang:

  • Nutzerfreundlichkeit: Der Bereich drive.file funktioniert mit allen Drive APIs REST-Ressourcen, was bedeutet, dass Sie sie wie breitere OAuth-Bereiche verwendet werden.

  • Funktionen: Die Google Picker API bietet eine ähnliche Schnittstelle wie die Benutzeroberfläche von Google Drive Dies umfasst mehrere Ansichten mit Vorschauen und Miniaturansichten von Drive-Dateien und ein modales Inline-Fenster, dass Nutzende die Haupt-App nie verlassen.

  • Komfort: Apps können Filter für bestimmte Drive-Inhalte anwenden. (z. B. Google-Dokumente, -Tabellen und -Fotos), mit einem Filter in der Google-Auswahl Dateien.

Da drive.file nicht sensibel ist, ermöglicht sie eine optimierte zu überprüfen.

Aktualisierungstokens speichern

Speichern Sie Aktualisierungstokens langfristig und sicher und verwenden Sie sie weiterhin als solange sie gültig sind.