เลือกขอบเขต Google Drive API

เอกสารนี้มีการให้สิทธิ์เฉพาะ API ของ Google ไดรฟ์ และ ข้อมูลการตรวจสอบสิทธิ์ ก่อนอ่านเอกสารนี้ อย่าลืมอ่าน การตรวจสอบสิทธิ์ทั่วไปและข้อมูลการให้สิทธิ์ของ Google Workspace ที่ ดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์

กำหนดค่า OAuth 2.0 สำหรับการให้สิทธิ์

กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต เพื่อกําหนดข้อมูลที่จะแสดงแก่ผู้ใช้และผู้ตรวจสอบแอป รวมทั้งลงทะเบียน เพื่อเผยแพร่แอปในภายหลัง

ขอบเขตของ Drive API

หากต้องการกำหนดระดับการเข้าถึงที่ให้กับแอป คุณจะต้องระบุและ ประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ที่มีชื่อแอป Google Workspace ประเภทข้อมูลที่เข้าถึง และ ระดับการเข้าถึง ขอบเขตคือคำขอของแอปเพื่อทำงานกับข้อมูลใน Google Workspace ซึ่งรวมถึง ผู้ใช้ ข้อมูลบัญชี Google

เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่ใช้ จากแอป โดยทั่วไปคุณควรเลือกขอบเขตที่แคบที่สุด และหลีกเลี่ยงการขอขอบเขตที่แอปของคุณไม่จำเป็นต้องใช้ ผู้ใช้มากขึ้น พร้อมจะให้สิทธิ์การเข้าถึงแก่ขอบเขตที่จำกัดและอธิบายไว้ชัดเจน

หากทำได้ เราขอแนะนำให้ใช้ขอบเขตที่ไม่มีความละเอียดอ่อนเนื่องจากมีการอนุญาตต่อไฟล์ ขอบเขตการเข้าถึง และจำกัดสิทธิ์เข้าถึงฟีเจอร์บางอย่างที่แอปจำเป็นต้องใช้

Drive API รองรับขอบเขตต่อไปนี้

รหัสขอบเขต คำอธิบาย การใช้งาน
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
ดูและจัดการข้อมูลการกำหนดค่าของแอปใน Google ไดรฟ์ของคุณ แนะนำ
ไม่ละเอียดอ่อน
https://www.googleapis.com/auth/drive.install อนุญาตให้แอปปรากฏเป็นตัวเลือกใน "เปิดด้วย" หรือ "ใหม่" เมนู แนะนำ
ไม่ละเอียดอ่อน
https://www.googleapis.com/auth/drive.file สร้างไฟล์ในไดรฟ์ใหม่หรือแก้ไขไฟล์ที่มีอยู่ซึ่งคุณเปิดด้วยแอปหรือที่ผู้ใช้แชร์กับแอปขณะใช้ Google Picker API หรือเครื่องมือเลือกไฟล์ของแอป แนะนำ
ไม่ละเอียดอ่อน
https://www.googleapis.com/auth/drive.apps.readonly ดูแอปที่ได้รับอนุญาตให้เข้าถึงไดรฟ์ของคุณ ละเอียดอ่อน
https://www.googleapis.com/auth/drive ดูและจัดการไฟล์ในไดรฟ์ทั้งหมด จำกัด
https://www.googleapis.com/auth/drive.readonly ดูและดาวน์โหลดไฟล์ในไดรฟ์ทั้งหมดของคุณ จำกัด
https://www.googleapis.com/auth/drive.activity ดูและเพิ่มข้อมูลในบันทึกกิจกรรมของไฟล์ในไดรฟ์ จำกัด
https://www.googleapis.com/auth/drive.activity.readonly ดูบันทึกกิจกรรมของไฟล์ในไดรฟ์ จำกัด
https://www.googleapis.com/auth/drive.meet.readonly ดูไฟล์ในไดรฟ์ที่ Google Meet สร้างหรือแก้ไข จำกัด
https://www.googleapis.com/auth/drive.metadata ดูและจัดการข้อมูลเมตาของไฟล์ในไดรฟ์ของคุณ จำกัด
https://www.googleapis.com/auth/drive.metadata.readonly ดูข้อมูลเมตาสำหรับไฟล์ในไดรฟ์ของคุณ จำกัด
https://www.googleapis.com/auth/drive.scripts แก้ไขสคริปต์ของ Google Apps Script พฤติกรรมของคุณ จำกัด

คอลัมน์การใช้งานในตารางด้านบนจะแสดงความละเอียดอ่อนของแต่ละขอบเขต ตามคำจำกัดความต่อไปนี้

  • แนะนำ / ไม่มีความละเอียดอ่อน: ขอบเขตเหล่านี้ให้ขอบเขตที่เล็กที่สุด สิทธิ์เข้าถึงการให้สิทธิ์และต้องใช้เฉพาะการยืนยันแอปพื้นฐานเท่านั้น สำหรับ ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่การยืนยัน ข้อกำหนด

  • แนะนำ / ละเอียดอ่อน: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึง Google ที่เจาะจง ข้อมูลผู้ใช้ที่ได้รับอนุญาตจากผู้ใช้สำหรับแอปของคุณ คุณจำเป็นต้องไป ผ่านการตรวจสอบแอปเพิ่มเติม หากต้องการข้อมูลเกี่ยวกับข้อกำหนดนี้ ดูขอบเขตที่ละเอียดอ่อนและจำกัด ข้อกำหนด

  • จำกัด: ขอบเขตเหล่านี้ให้การเข้าถึงข้อมูลผู้ใช้ Google และ กำหนดให้คุณต้องเข้าสู่กระบวนการยืนยันขอบเขตที่จำกัด สำหรับ ข้อมูลเกี่ยวกับข้อกำหนดนี้ โปรดดูข้อมูลผู้ใช้ของบริการ Google API นโยบายและข้อกำหนดเพิ่มเติม สำหรับ API เฉพาะ ขอบเขต หากคุณจัดเก็บข้อมูลขอบเขตที่จำกัดบนเซิร์ฟเวอร์ (หรือส่ง) คุณต้อง ทำการประเมินความปลอดภัยได้

หากแอปของคุณต้องมีสิทธิ์เข้าถึง API อื่นๆ ของ Google คุณก็สามารถเพิ่มขอบเขตเหล่านั้นได้ ได้เป็นอย่างดี โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ที่การใช้ OAuth 2.0 เพื่อ เข้าถึง Google APIs

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 เฉพาะที่ขอบเขต OAuth 2.0 สำหรับ Google APIs

การยืนยัน OAuth

การใช้ขอบเขต OAuth บางรายการอาจกำหนดให้แอปของคุณต้องดำเนินการผ่าน OAuth ศูนย์ช่วยเหลือสำหรับการยืนยันแอป โปรดอ่านคำถามที่พบบ่อยเกี่ยวกับแอป OAuth เพื่อ กำหนดว่าแอปของคุณควรผ่านการยืนยันเมื่อใดและประเภทใด ต้องมีการยืนยัน โปรดดูข้อกำหนดของ Google ไดรฟ์ บริการ

กรณีที่ควรใช้ขอบเขตที่จำกัด

สำหรับไดรฟ์ อาจเข้าถึงแอปพลิเคชันประเภทต่อไปนี้เท่านั้น ขอบเขตที่จำกัด:

  1. เว็บแอปเฉพาะแพลตฟอร์มและเว็บแอปที่มีการซิงค์ภายในเครื่องหรือการสำรองข้อมูลอัตโนมัติ ของผู้ใช้ ไฟล์ในไดรฟ์
  2. แอปพลิเคชันเพื่อการทำงานและการศึกษาที่มีอินเทอร์เฟซผู้ใช้อาจเกี่ยวข้องกับ การโต้ตอบกับไฟล์ในไดรฟ์ (หรือข้อมูลเมตาของไฟล์เหล่านั้น หรือ สิทธิ์) แอปพลิเคชันเพื่อการทำงานมีการจัดการงานและโน้ต การนำไปใช้ การสื่อสารกลุ่มงาน และการประยุกต์ใช้การทำงานร่วมกันในชั้นเรียน
  3. แอปพลิเคชันการรายงานและการรักษาความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้า เกี่ยวกับการแชร์หรือเข้าถึงไฟล์

หากต้องการใช้ขอบเขตที่จำกัดต่อไป คุณควรเตรียมแอปให้พร้อมใช้งานแบบจำกัด ขอบเขต การยืนยัน

ย้ายข้อมูลแอปที่มีอยู่จากขอบเขตที่จำกัด

ถ้าคุณพัฒนาแอปไดรฟ์โดยใช้ เราขอแนะนำให้ย้ายข้อมูลแอปไปใช้ขอบเขตที่ไม่มีความละเอียดอ่อน เนื่องจาก ให้ขอบเขตการเข้าถึงต่อไฟล์ และจำกัดการเข้าถึงฟีเจอร์เฉพาะที่จำเป็นต้องใช้ แอป แอปจำนวนมากมีสิทธิ์เข้าถึงต่อไฟล์โดยไม่มีการเปลี่ยนแปลง หากคุณกำลังใช้ เครื่องมือเลือกไฟล์ของคุณเอง เราขอแนะนำให้เปลี่ยนไปใช้ Google Picker API ซึ่งจะ รองรับขอบเขตที่แตกต่างกัน

ประโยชน์ของขอบเขต OAuth drive.file

การใช้ขอบเขต OAuth drive.file และ Google Picker API จะช่วยเพิ่มประสิทธิภาพผู้ใช้ของทั้ง 2 ราย และการใช้งานที่ปลอดภัย สำหรับแอปของคุณ

ขอบเขต OAuth ของ drive.file ช่วยให้ผู้ใช้เลือกไฟล์ที่ต้องการแชร์ กับแอปของคุณ ซึ่งช่วยให้ผู้ใช้ควบคุมและมั่นใจว่า เข้าถึงไฟล์ได้อย่างจำกัดและมีความปลอดภัยมากขึ้น ในทางกลับกัน ความต้องการแบบกว้างๆ การเข้าถึงไฟล์ในไดรฟ์ทั้งหมดอาจทำให้ผู้ใช้โต้ตอบกันไม่ได้ กับแอปของคุณ ต่อไปนี้คือเหตุผลบางประการที่คุณควรใช้ drive.file ขอบเขต:

  • ความสามารถในการใช้งาน: ขอบเขต drive.file ใช้ได้กับ Drive API ทั้งหมด ทรัพยากรของ REST ซึ่งหมายความว่าคุณสามารถใช้ โดยใช้ขอบเขต OAuth ที่กว้างขึ้น

  • คุณลักษณะ: Google Picker API มีอินเทอร์เฟซที่คล้ายกับ UI ไดรฟ์ ซึ่งรวมถึงมุมมองหลายแบบที่แสดงตัวอย่างและ ภาพขนาดย่อของไฟล์ในไดรฟ์ และหน้าต่างโมดัลในหน้า ผู้ใช้จะไม่ออกจากแอปหลัก

  • ความสะดวก: แอปสามารถใช้ตัวกรองกับไดรฟ์บางรายการได้ (เช่น Google เอกสาร, ชีต และรูปภาพ) เมื่อ โดยใช้ตัวกรองใน Google Picker ไฟล์

และเนื่องจาก drive.file ไม่มีความละเอียดอ่อน จึงเป็นการเพิ่มประสิทธิภาพ กระบวนการยืนยันตัวตน

บันทึกโทเค็นการรีเฟรช

บันทึกโทเค็นการรีเฟรชไว้ในพื้นที่เก็บข้อมูลระยะยาวที่ปลอดภัยและใช้งานต่อไปในฐานะ ตราบใดที่ยังใช้ได้