Ten dokument zawiera informacje o autoryzacji dla interfejsu API Dysku Google oraz dane uwierzytelniające. Przed przeczytaniem tego dokumentu koniecznie zapoznaj się z Ogólne informacje dotyczące uwierzytelniania i autoryzacji Google Workspace dostępne na stronie Więcej informacji o uwierzytelnianiu i autoryzowaniu
Konfigurowanie autoryzacji OAuth 2.0
Skonfiguruj ekran zgody OAuth i wybierz zakresy aby określić, jakie informacje mają być wyświetlane użytkownikom i weryfikatorom aplikacji, aby opublikować ją później.
Zakresy interfejsu Drive API
Aby określić poziom dostępu przyznanego aplikacji, musisz określić zadeklarować zakresy autoryzacji. Zakres autoryzacji jest ciągiem znaków URI OAuth 2.0 zawierające nazwę aplikacji Google Workspace oraz rodzaj danych, do których uzyskuje dostęp; poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym użytkowników dane na koncie Google.
Gdy Twoja aplikacja zostanie zainstalowana, użytkownik zostanie poproszony o sprawdzenie używanych zakresów przez aplikację. Ogólnie zalecamy wybranie najwęższego zakresu, i unikaj próśb o zakresy, których aplikacja nie wymaga. Więcej użytkowników umożliwiać łatwe przyznawanie dostępu do ograniczonych, jasno opisanych zakresów.
Jeśli to możliwe, zalecamy korzystanie z zakresów niewrażliwych, ponieważ przydzielają one poszczególnym plikom dostępu do określonych funkcji wymaganych przez aplikację.
Interfejs Drive API obsługuje te zakresy:
| Kod zakresu | Opis | Wykorzystanie |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Wyświetlanie danych konfiguracyjnych aplikacji i zarządzanie nimi na Dysku Google. | Zalecane Nie o charakterze kontrowersyjnym |
https://www.googleapis.com/auth/drive.install |
Zezwalaj na wyświetlanie aplikacji jako opcji w obszarze „Otwórz w” lub „Nowy” . | Zalecane Nie o charakterze kontrowersyjnym |
https://www.googleapis.com/auth/drive.file |
tworzyć nowe pliki na Dysku i modyfikować istniejące pliki otwierane za pomocą aplikacji lub udostępniane aplikacji przez użytkownika przy użyciu interfejsu Google Picker API lub selektora plików w aplikacji; | Zalecane Nie o charakterze kontrowersyjnym |
https://www.googleapis.com/auth/drive.apps.readonly |
Wyświetl aplikacje mające dostęp do Twojego Dysku. | Poufne |
https://www.googleapis.com/auth/drive |
wyświetlać wszystkie pliki na Dysku i nimi zarządzać; | Z ograniczeniem |
https://www.googleapis.com/auth/drive.readonly |
wyświetlić i pobrać wszystkie swoje pliki na Dysku; | Z ograniczeniem |
https://www.googleapis.com/auth/drive.activity |
wyświetlać i uzupełniać zapis aktywności na plikach na Dysku; | Z ograniczeniem |
https://www.googleapis.com/auth/drive.activity.readonly |
Wyświetlanie rejestru działań na plikach na Dysku. | Z ograniczeniem |
https://www.googleapis.com/auth/drive.meet.readonly |
Wyświetlanie plików z Dysku utworzonych lub edytowanych w Google Meet. | Z ograniczeniem |
https://www.googleapis.com/auth/drive.metadata |
Wyświetlanie metadanych plików na Dysku i zarządzanie nimi. | Z ograniczeniem |
https://www.googleapis.com/auth/drive.metadata.readonly |
Wyświetlanie metadanych plików na Dysku | Z ograniczeniem |
https://www.googleapis.com/auth/drive.scripts |
Modyfikuj skrypty Google Apps Script zachowanie użytkownika. | Z ograniczeniem |
Kolumna Użycie w tabeli powyżej wskazuje czułość każdego zakresu, zgodnie z tymi definicjami:
Zalecane / niewrażliwe: te zakresy zapewniają najmniejszy zakres wartości dostępu do autoryzacji i wymaga jedynie podstawowej weryfikacji aplikacji. Dla: informacje na temat tego wymogu można znaleźć w sekcji Weryfikacja .
Zalecane / wrażliwe: te zakresy dają dostęp do określonych usług Google Dane użytkownika, które zostały zatwierdzone przez użytkownika w przypadku Twojej aplikacji. Aby to zrobić, za pomocą dodatkowej weryfikacji aplikacji. Więcej informacji na temat tego wymogu znajdziesz w dokumentacji, Więcej informacji: Zakres wrażliwy i ograniczony Wymagania.
Z ograniczonym dostępem: te zakresy zapewniają szeroki dostęp do danych użytkowników Google oraz mogą wymagać przejścia procesu weryfikacji z ograniczonym zakresem. Dla: informacje na temat tego wymogu znajdziesz w artykule Dane użytkownika w usługach interfejsów API Google Zasady i dodatkowe wymagania dla konkretnego interfejsu API Zakresy. Jeśli na serwerach przechowujesz (lub przesyłają) dane zakresu z ograniczeniami, musisz przeprowadzić ocenę zabezpieczeń.
Jeśli aplikacja wymaga dostępu do innych interfejsów API Google, możesz dodać te zakresy . Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule Używanie protokołu OAuth 2.0 do Dostęp do interfejsów API Google
Więcej informacji o konkretnych zakresach protokołu OAuth 2.0 znajdziesz w artykule Zakresy protokołu OAuth 2.0 dla interfejsów API Google.
Weryfikacja OAuth
Korzystanie z niektórych zakresów protokołu OAuth może wymagać przejścia aplikacji przez OAuth Centrum pomocy weryfikacji aplikacji. Przeczytaj Najczęstsze pytania na temat aplikacji OAuth, aby określić, kiedy aplikacja powinna przejść weryfikację i jaki typ weryfikacja jest wymagana. Przeczytaj też Warunki korzystania z Dysku Google Usługa.
Kiedy używać zakresu z ograniczeniami
W przypadku Dysku dostęp do Dysku mogą uzyskiwać tylko aplikacje wymienione poniżej. zakresy z ograniczeniami:
- Aplikacje internetowe i te platformy, które zapewniają synchronizację lokalną lub automatyczne tworzenie kopii zapasowych użytkowników Pliki na Dysku.
- aplikacje biurowe i edukacyjne, których interfejs może wymagać interakcji z plikami na Dysku (lub ich metadanymi, uprawnienia). Aplikacje zwiększające produktywność obejmują zarządzanie zadaniami, aplikacje do robienia zakupów, komunikacji w grupach roboczych i do współpracy w klasie.
- aplikacje do raportowania i zabezpieczeń, które zapewniają statystyki dotyczące użytkowników i klientów; jak udostępniać pliki lub uzyskiwać do nich dostęp.
Aby nadal korzystać z zakresów z ograniczeniami, przygotuj swoją aplikację do tej zmiany zakres weryfikacji.
Migracja istniejącej aplikacji z zakresów z ograniczeniami
Jeśli masz aplikację Dysku utworzoną przy użyciu którejkolwiek z zakresów, zalecamy migrację aplikacji do zakresu niewrażliwego, przyznaje zakres dostępu dla poszczególnych plików i zawęża dostęp do konkretnych funkcji wymaganych przez aplikacji. Wiele aplikacji obsługuje dostęp do poszczególnych plików bez wprowadzania zmian. Jeśli używasz użyj własnego okna wyboru plików, zalecamy przejście na interfejs Google Picker API, obsługuje różne zakresy.
Zalety zakresu protokołu OAuth drive.file
Korzystanie z zakresu protokołu OAuth drive.file oraz interfejsu Google Picker API pozwala zoptymalizować działania użytkowników
i bezpieczeństwie aplikacji.
Zakres protokołu OAuth drive.file pozwala użytkownikom wybierać pliki, które chcą udostępniać
z Twoją aplikacją. Daje im to większą kontrolę i pewność,
dostęp do jego plików jest ograniczony i bezpieczniejszy. Z kolei wymóg szerokiego zakresu
dostęp do wszystkich plików na Dysku może zniechęcić użytkowników do interakcji
z Twoją aplikacją. Oto kilka powodów, dla których warto używać drive.file
zakres:
Łatwość obsługi: zakres
drive.filedziała ze wszystkimi interfejsami Drive API REST Resources, co oznacza, że możesz z niego korzystać tak samo jak używasz szerszych zakresów protokołu OAuth.Funkcje: interfejs Google Picker API ma interfejs podobny do Interfejs Dysku. Obejmuje to kilka widoków przedstawiających podglądy oraz miniatur plików z Dysku oraz wbudowanego okna modalnego, że użytkownicy nigdy nie opuszczają aplikacji głównej.
Wygoda: aplikacje mogą stosować filtry do niektórych plików na Dysku. typów plików (takich jak dokumenty, arkusze kalkulacyjne i zdjęcia Google), gdy za pomocą filtra w selektorze Google .
Parametr drive.file nie zawiera informacji o charakterze kontrowersyjnym, co pozwala na
proces weryfikacji.
Zapisz tokeny odświeżania
Zapisuj tokeny odświeżania w bezpiecznym, długoterminowym miejscu i nadal używaj ich jako dopóki są ważne.