Google Drive API-Bereiche auswählen

Dieses Dokument enthält Google Drive API-spezifische Autorisierungs- und Authentifizierungsinformationen. Lesen Sie sich vor diesem Dokument die allgemeinen Informationen zur Authentifizierung und Autorisierung in Google Workspace unter Weitere Informationen zur Authentifizierung und Autorisierung durch.

OAuth 2.0 für die Autorisierung konfigurieren

Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und App-Rezensenten angezeigt werden. Registrieren Sie dann Ihre App, damit Sie sie später veröffentlichen können.

Drive API-Bereiche

Um die Zugriffsebene für Ihre Anwendung festzulegen, müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-App, die Art der Daten, auf die zugegriffen wird, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer App zur Verarbeitung von Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.

Wenn Ihre App installiert wird, wird ein Nutzer aufgefordert, die von der App verwendeten Bereiche zu bestätigen. Im Allgemeinen sollten Sie den möglichst eng gefassten Bereich auswählen und Bereiche vermeiden, die für Ihre App nicht erforderlich sind. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.

Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da dadurch der Zugriffsbereich pro Datei gewährt und der Zugriff auf bestimmte Funktionen eingeschränkt wird, die von einer Anwendung benötigt werden.

Die Drive API unterstützt die folgenden Bereiche:

Umfangscode Beschreibung Nutzung
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Eigene Konfigurationsdaten der App in Google Drive abrufen und verwalten Empfohlen
Nicht sensibel
https://www.googleapis.com/auth/drive.install Apps können im Menü „Öffnen mit“ oder „Neu“ als Option angezeigt werden. Empfohlen
Nicht sensibel
https://www.googleapis.com/auth/drive.file Neue Drive-Dateien erstellen oder vorhandene Dateien ändern, die Sie mit einer App öffnen oder die der Nutzer mit einer App freigibt, während er die Google Picker API oder die Dateiauswahl der App verwendet. Empfohlen
Nicht sensibel
https://www.googleapis.com/auth/drive.apps.readonly Apps ansehen, die auf Ihr Drive-Konto zugreifen dürfen Sensibel
https://www.googleapis.com/auth/drive Alle Ihre Drive-Dateien aufrufen und verwalten Eingeschränkt
https://www.googleapis.com/auth/drive.readonly Alle Ihre Drive-Dateien aufrufen und herunterladen Eingeschränkt
https://www.googleapis.com/auth/drive.activity Den Aktivitätsverlauf von Dateien in Google Drive abrufen und ergänzen Eingeschränkt
https://www.googleapis.com/auth/drive.activity.readonly Den Aktivitätsverlauf von Dateien in Google Drive abrufen Eingeschränkt
https://www.googleapis.com/auth/drive.meet.readonly In Google Meet erstellte oder bearbeitete Google Drive-Dateien abrufen. Eingeschränkt
https://www.googleapis.com/auth/drive.metadata Metadaten von Dateien in Google Drive abrufen und verwalten Eingeschränkt
https://www.googleapis.com/auth/drive.metadata.readonly Metadaten für Dateien in Google Drive ansehen Eingeschränkt
https://www.googleapis.com/auth/drive.scripts Verhalten der Google Apps Script-Skripte ändern Eingeschränkt

In der Spalte „Nutzung“ in der Tabelle oben wird die Sensibilität der einzelnen Bereiche gemäß den folgenden Definitionen angegeben:

  • Empfohlen / nicht sensibel: Diese Bereiche bieten den kleinstmöglichen Autorisierungszugriff und erfordern nur eine grundlegende App-Überprüfung. Weitere Informationen zu dieser Anforderung finden Sie unter Voraussetzungen für die Bestätigung.

  • Empfohlen / Vertraulich: Diese Bereiche gewähren Zugriff auf bestimmte Google-Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Sie müssen eine zusätzliche App-Überprüfung durchlaufen. Weitere Informationen zu dieser Anforderung finden Sie unter Anforderungen für sensible und eingeschränkte Daten.

  • Eingeschränkt: Diese Bereiche bieten einen umfassenden Zugriff auf Google-Nutzerdaten und erfordern, dass Sie einen Überprüfungsprozess für einen eingeschränkten Bereich durchlaufen. Weitere Informationen zu dieser Anforderung finden Sie in der Nutzerdatenrichtlinie für Google API-Dienste und in den zusätzlichen Anforderungen für bestimmte API-Bereiche. Wenn Sie Daten mit eingeschränktem Umfang auf Servern speichern (oder übertragen), müssen Sie eine Sicherheitsprüfung durchlaufen.

Wenn Ihre App Zugriff auf andere Google APIs benötigt, können Sie auch diese Bereiche hinzufügen. Weitere Informationen zu Google API-Bereichen finden Sie im Hilfeartikel Mit OAuth 2.0 auf Google APIs zugreifen.

Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs.

OAuth-Überprüfung

Wenn Sie bestimmte OAuth-Bereiche verwenden, müssen Sie für Ihre App möglicherweise die entsprechenden Schritte in der Hilfe zur OAuth-App-Überprüfung ausführen. In den häufig gestellten Fragen zur OAuth-App-Überprüfung erfahren Sie, wann Ihre App überprüft werden sollte und welche Art der Überprüfung erforderlich ist. Weitere Informationen finden Sie in den Nutzungsbedingungen für Google Drive.

Wann sollte ein eingeschränkter Bereich verwendet werden?

Bei Drive dürfen nur die folgenden Anwendungstypen auf eingeschränkte Bereiche zugreifen:

  1. Plattformspezifische und Web-Apps, die eine lokale Synchronisierung oder automatische Sicherung der Drive-Dateien von Nutzern ermöglichen
  2. Produktivitäts- und Bildungsanwendungen, deren Benutzeroberfläche eine Interaktion mit Drive-Dateien (oder deren Metadaten oder Berechtigungen) beinhalten könnte. Zu den Produktivitätsanwendungen gehören Aufgabenverwaltung, Notizenerstellung, Kommunikation in Arbeitsgruppen und Anwendungen für die Gruppenarbeit in Classroom.
  3. Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Aufschluss darüber geben, wie Dateien freigegeben oder darauf zugegriffen wird.

Wenn Sie eingeschränkte Bereiche weiterhin verwenden möchten, sollten Sie Ihre App für die Bestätigung eingeschränkter Bereiche vorbereiten.

Vorhandene Anwendung aus eingeschränkten Bereichen migrieren

Wenn Sie eine Drive-App mit einem der eingeschränkten Zugriffsbereiche entwickelt haben, empfehlen wir Ihnen, Ihre App auf einen nicht sensiblen Zugriffsbereich umzustellen. Dieser gewährt Zugriff auf Dateiebene und schränkt den Zugriff auf bestimmte Funktionen ein, die für eine App erforderlich sind. Viele Apps funktionieren mit dem Zugriff auf Dateiebene ohne Änderungen. Wenn Sie Ihre eigene Dateiauswahl verwenden, empfehlen wir Ihnen, zur Google Picker API zu wechseln, die verschiedene Bereiche vollständig unterstützt.

Vorteile des OAuth-Bereichs drive.file

Wenn Sie den OAuth-Bereich drive.file und die Google Picker API verwenden, wird sowohl die Nutzerfreundlichkeit als auch die Sicherheit Ihrer App optimiert.

Mit dem OAuth-Umfang drive.file können Nutzer auswählen, welche Dateien sie für Ihre App freigeben möchten. So haben sie mehr Kontrolle und können sicher sein, dass der Zugriff Ihrer App auf ihre Dateien eingeschränkt und sicherer ist. Wenn Sie hingegen einen umfassenden Zugriff auf alle Drive-Dateien erfordern, könnten Nutzer weniger dazu bereit sein, mit Ihrer App zu interagieren. Im Folgenden finden Sie einige Gründe, warum Sie den Umfang drive.file verwenden sollten:

  • Nutzerfreundlichkeit: Der Bereich drive.file funktioniert mit allen REST-Ressourcen der Drive API. Sie können ihn also genauso verwenden wie breitere OAuth-Bereiche.

  • Funktionen: Die Google Picker API bietet eine ähnliche Benutzeroberfläche wie die Drive-Benutzeroberfläche. Dazu gehören mehrere Ansichten mit Vorschaubildern und Miniaturansichten von Drive-Dateien sowie ein modales Inline-Fenster, damit Nutzer die Haupt-App nicht verlassen müssen.

  • Komfort: Apps können Filter für bestimmte Drive-Dateitypen (z. B. Google Docs, Tabellen und Fotos) anwenden, wenn ein Filter auf Google Picker-Dateien verwendet wird.

Da drive.file nicht sensibel ist, ermöglicht dies außerdem einen optimierten Überprüfungsprozess.

Aktualisierungstokens speichern

Speichern Sie Aktualisierungstokens in einem sicheren, langfristigen Speicher und verwenden Sie sie so lange, wie sie gültig sind.