Elige los permisos de la API de Google Drive

Este documento contiene la autorización específica de la API de Google Drive y la información de autenticación. Antes de leer este documento, asegúrate de leer el la información general de autenticación y autorización de Google Workspace en Obtén más información sobre la autenticación y la autorización.

Configura OAuth 2.0 para la autorización

Cómo configurar la pantalla de consentimiento de OAuth y elegir los permisos para definir qué información se mostrará a los usuarios y revisores de apps, y registrarte tu aplicación para poder publicarla más tarde.

Permisos de la API de Drive

Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar permisos de autorización Un alcance de autorización es una cadena de URI de OAuth 2.0 que contenga el nombre de la app de Google Workspace, a qué tipos de datos accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, lo que incluye de los usuarios Datos de la Cuenta de Google.

Cuando se instala la app, se le pide al usuario que valide los permisos que se usaron por la aplicación. En general, debes elegir el alcance más específico como sea posible y evita solicitar permisos que tu app no requiere. Usuarios más fácilmente a alcances limitados y claramente descritos.

Cuando sea posible, recomendamos usar permisos no sensibles, ya que otorgan acceso por archivo y restringen el acceso a funciones específicas que necesita una app.

La API de Drive admite los siguientes permisos:

Código del permiso Descripción Uso
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Visualiza y administra los datos de configuración de la app en tu Google Drive. Recomendado
No sensible
https://www.googleapis.com/auth/drive.install Permitir que las aplicaciones aparezcan como una opción en la sección "Abrir con" o el "Nuevo" . Recomendado
No sensible
https://www.googleapis.com/auth/drive.file Crear o modificar archivos existentes de Drive que se abran con una app o que el usuario comparta con una app mientras usa la API del selector de Google o el selector de archivos de la app Recomendado
No sensible
https://www.googleapis.com/auth/drive.apps.readonly Consulta las apps que tienen autorización para acceder a tu unidad de Drive. Sensible
https://www.googleapis.com/auth/drive Visualiza y administra todos tus archivos de Drive. Restringido
https://www.googleapis.com/auth/drive.readonly Visualiza y descarga todos tus archivos de Drive. Restringido
https://www.googleapis.com/auth/drive.activity Ver y agregar contenido en el registro de actividad de los archivos de tu unidad de Drive Restringido
https://www.googleapis.com/auth/drive.activity.readonly Ver el registro de actividad de los archivos de tu unidad de Drive Restringido
https://www.googleapis.com/auth/drive.meet.readonly Consulta los archivos de Drive que creó o editó Google Meet. Restringido
https://www.googleapis.com/auth/drive.metadata Visualiza y administra los metadatos de los archivos de tu unidad de Drive. Restringido
https://www.googleapis.com/auth/drive.metadata.readonly Visualiza los metadatos de los archivos de tu unidad de Drive. Restringido
https://www.googleapis.com/auth/drive.scripts Modifica tus secuencias de comandos de Google Apps Script el comportamiento de los usuarios. Restringido

La columna Uso de la tabla anterior indica la sensibilidad de cada alcance, según las siguientes definiciones:

  • Recomendado / no sensible: Estos permisos proporcionan el permiso más pequeño acceso autorizado y solo requiere la verificación básica de la app. Para información sobre este requisito, consulte Verificación empresariales y de seguridad.

  • Recomendados o sensibles: Estos permisos proporcionan acceso a datos de Google Datos del usuario que están autorizados por el usuario para su aplicación. Requiere que vayas mediante una verificación adicional de la app. Para obtener información sobre este requisito, consulta Alcance confidencial y restringido Requisitos.

  • Restringidos: Estos permisos proporcionan un amplio acceso a los datos del usuario de Google y requieren que realices un proceso de verificación de permiso restringido. Para Para obtener más información sobre este requisito, consulte la sección Datos del usuario de los servicios de la API de Google Política y requisitos adicionales para una API específica Permisos. Si almacenas datos de alcance restringido en servidores (o los transmites), debes pasar por una evaluación de seguridad.

Si tu app requiere acceso a otras APIs de Google, puedes agregar esos permisos a tus conjuntos de datos. Para obtener más información sobre los alcances de la API de Google, consulta Cómo usar OAuth 2.0 para Accede a las APIs de Google

Para obtener más información sobre los alcances de OAuth 2.0, consulta Alcances de OAuth 2.0 para APIs de Google.

Verificación de OAuth

El uso de ciertos permisos de OAuth puede requerir que tu aplicación continúe con OAuth. Centro de ayuda de la verificación de apps Lee las Preguntas frecuentes sobre la aplicación de OAuth para a determinar cuándo y qué tipo de verificación la verificación es obligatoria. Consulta también las Condiciones del Servicio de Google Drive Service.

Cuándo usar un permiso restringido

Para Drive, solo los siguientes tipos de aplicaciones pueden acceder permisos restringidos:

  1. Aplicaciones web y específicas de la plataforma que proporcionan sincronización local o copias de seguridad automáticas de los usuarios Archivos de Drive
  2. Aplicaciones educativas y de productividad cuya interfaz de usuario podría implicar interacción con los archivos de Drive (o sus metadatos o permisos). Las aplicaciones de productividad incluyen la administración de tareas, comunicaciones de grupos de trabajo y aplicaciones de colaboración en el aula.
  3. Aplicaciones de informes y seguridad que proporcionan estadísticas de usuarios o clientes sobre cómo se comparten los archivos o cómo se accede a ellos.

Para seguir usando los permisos restringidos, debes preparar la app para los permisos alcance verificación.

Cómo migrar una app existente desde permisos restringidos

Si desarrollaste una app de Drive con cualquiera de los de permisos, te recomendamos que migres tu app para usar un alcance no sensible, ya que otorga permiso de acceso por archivo y limita el acceso a funciones específicas que necesita una aplicación. Muchas apps funcionan con acceso por archivo sin cambios. Si utilizas tu propio selector de archivos, te recomendamos que cambies a la API de Google Picker, que admite diferentes alcances.

Beneficios del permiso de OAuth drive.file

Usar el permiso de OAuth drive.file y la API de Google Picker optimiza y seguridad para tu app.

El permiso de OAuth drive.file permite a los usuarios elegir qué archivos quieren compartir con tu app. Esto les da más control y confianza en que la imagen de tu app el acceso a sus archivos es limitado y más seguro. En cambio, requerir una amplia el acceso a todos los archivos de Drive podría impedir que los usuarios interactúen con tu app. A continuación, se incluyen algunos motivos por los que deberías usar drive.file. alcance:

  • Usabilidad: El permiso drive.file funciona con todas las API de Drive. Recursos de REST, lo que significa que puedes usarlo del mismo modo que se usan permisos de OAuth más amplios.

  • Funciones: La API de Google Picker proporciona una interfaz similar a la IU de Drive Incluye varias vistas con vistas previas y miniaturas de archivos de Drive y una ventana modal intercalada los usuarios nunca salen de la app principal.

  • Comodidad: Las apps pueden aplicar filtros para ciertos Drive. tipos de archivo (como Documentos de Google, Hojas de cálculo y fotos) cuando usando un filtro en el selector de Google. archivos.

Además, como drive.file no es sensible, permite una mayor proceso de verificación de identidad.

Guardar tokens de actualización

Guarda los tokens de actualización en un almacenamiento seguro a largo plazo y sigue usándolos como siempre y cuando sigan siendo válidas.