Ten dokument zawiera informacje na temat autoryzacji i uwierzytelniania dotyczące interfejsu API Arkuszy Google. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami na temat uwierzytelniania i autoryzacji w Google Workspace dostępnymi w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Konfigurowanie protokołu OAuth 2.0 na potrzeby autoryzacji
Skonfiguruj ekran zgody OAuth i wybierz zakresy, aby określić, jakie informacje będą widoczne dla użytkowników i weryfikatorów aplikacji, oraz zarejestrować aplikację, aby móc ją później opublikować.
Zakresy interfejsu API Arkuszy
Aby określić poziom dostępu przyznany aplikacji, musisz określić i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których uzyskuje ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym danymi kont Google użytkowników.
Po zainstalowaniu aplikacji użytkownik jest proszony o sprawdzenie zakresów używanych przez aplikację. Najlepiej jest wybrać najwęższy możliwy zakres i nie żądać zakresów, których aplikacja nie wymaga. Użytkownicy mogą łatwiej przyznawać dostęp do ograniczonych, jasno opisanych zakresów.
W miarę możliwości zalecamy używanie zakresów niewrażliwych, ponieważ przydzielają one zakres dostępu dla poszczególnych plików i zawężają dostęp do określonych funkcji potrzebnych aplikacji.
Interfejs Arkuszach Google API obsługuje te zakresy:
Kod zakresu | Opis | Wykorzystanie |
---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Przeglądaj, edytuj, twórz i usuwaj wszystkie Twoje arkusze kalkulacyjne z Arkuszy Google. | Poufne |
https://www.googleapis.com/auth/spreadsheets.readonly |
Zobacz wszystkie swoje arkusze kalkulacyjne z Arkuszy Google. | Poufne |
https://www.googleapis.com/auth/drive.file |
Wyświetlanie, edytowanie, tworzenie i usuwanie tylko tych plików na Dysku Google, których używasz w tej aplikacji. | Zalecane Bez kategorii o charakterze kontrowersyjnym |
https://www.googleapis.com/auth/drive |
Przeglądaj, edytuj, twórz i usuwaj wszystkie Twoje pliki na Dysku Google. | Z ograniczeniem |
https://www.googleapis.com/auth/drive.readonly |
Wyświetl i pobierz wszystkie swoje pliki z Dysku Google. | Z ograniczeniem |
Kolumna „Użycie” w tej tabeli pokazuje poufność każdego zakresu, zgodnie z tymi definicjami:
Niewrażliwe: te zakresy zapewniają najmniejszy zakres dostępu do autoryzacji i wymagają tylko podstawowej weryfikacji aplikacji. Informacje na ten temat znajdziesz w sekcji Przesyłanie aplikacji do weryfikacji.
Poufne: te zakresy zapewniają dostęp do określonych danych użytkownika Google autoryzowanych przez użytkownika na potrzeby Twojej aplikacji. Wymagają dodatkowej weryfikacji aplikacji. Więcej informacji o tym wymaganiu znajdziesz w artykule Wymagania dotyczące zakresów wrażliwych i ograniczonych.
Ograniczony dostęp: te zakresy zapewniają szeroki dostęp do danych użytkownika Google i wymagają przejścia procesu weryfikacji zakresu ograniczonego. Informacje na temat tego wymogu znajdziesz w artykułach Zasady dotyczące danych użytkownika w usługach interfejsów API Google i Dodatkowe wymagania dotyczące określonych zakresów interfejsu API. Jeśli przechowujesz dane z zakresu ograniczonego dostępu na serwerach (lub je przesyłasz), musisz przejść ocenę bezpieczeństwa.
Jeśli Twoja aplikacja wymaga dostępu do innych interfejsów API Google, możesz też dodać te zakresy. Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule o korzystaniu z protokołu OAuth 2.0 do uzyskiwania dostępu do interfejsów API Google.
Więcej informacji o konkretnych zakresach protokołu OAuth 2.0 znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
Powiązane artykuły
- Wybieranie zakresów interfejsów API Dysku Google
- Centrum pomocy weryfikacji aplikacji OAuth
- Najczęstsze pytania dotyczące weryfikacji aplikacji OAuth