Este documento contiene la autorización específica de la API de Google Drive y la información de autenticación. Antes de leer este documento, asegúrate de leer el la información general de autenticación y autorización de Google Workspace en Obtén más información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Cómo configurar la pantalla de consentimiento de OAuth y elegir los permisos para definir qué información se mostrará a los usuarios y revisores de apps, y registrarte tu aplicación para poder publicarla más tarde.
Permisos de la API de Drive
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar permisos de autorización Un alcance de autorización es una cadena de URI de OAuth 2.0 que contenga el nombre de la app de Google Workspace, a qué tipos de datos accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, lo que incluye de los usuarios Datos de la Cuenta de Google.
Cuando se instala la app, se le pide al usuario que valide los permisos que se usaron por la aplicación. En general, debes elegir el alcance más específico como sea posible y evita solicitar permisos que tu app no requiere. Usuarios más fácilmente a alcances limitados y claramente descritos.
Cuando sea posible, recomendamos usar permisos no sensibles, ya que otorgan acceso por archivo y restringen el acceso a funciones específicas que necesita una app.
La API de Drive admite los siguientes permisos:
| Código del permiso | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Visualiza y administra los datos de configuración de la app en tu Google Drive. | Recomendado No sensible |
https://www.googleapis.com/auth/drive.install |
Permitir que las aplicaciones aparezcan como una opción en la sección "Abrir con" o el "Nuevo" . | Recomendado No sensible |
https://www.googleapis.com/auth/drive.file |
Crear o modificar archivos existentes de Drive que se abran con una app o que el usuario comparta con una app mientras usa la API del selector de Google o el selector de archivos de la app | Recomendado No sensible |
https://www.googleapis.com/auth/drive.apps.readonly |
Consulta las apps que tienen autorización para acceder a tu unidad de Drive. | Sensible |
https://www.googleapis.com/auth/drive |
Visualiza y administra todos tus archivos de Drive. | Restringido |
https://www.googleapis.com/auth/drive.readonly |
Visualiza y descarga todos tus archivos de Drive. | Restringido |
https://www.googleapis.com/auth/drive.activity |
Ver y agregar contenido en el registro de actividad de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.activity.readonly |
Ver el registro de actividad de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.meet.readonly |
Consulta los archivos de Drive que creó o editó Google Meet. | Restringido |
https://www.googleapis.com/auth/drive.metadata |
Visualiza y administra los metadatos de los archivos de tu unidad de Drive. | Restringido |
https://www.googleapis.com/auth/drive.metadata.readonly |
Visualiza los metadatos de los archivos de tu unidad de Drive. | Restringido |
https://www.googleapis.com/auth/drive.scripts |
Modifica tus secuencias de comandos de Google Apps Script el comportamiento de los usuarios. | Restringido |
La columna Uso de la tabla anterior indica la sensibilidad de cada alcance, según las siguientes definiciones:
Recomendado / no sensible: Estos permisos proporcionan el permiso más pequeño acceso autorizado y solo requiere la verificación básica de la app. Para información sobre este requisito, consulte Verificación empresariales y de seguridad.
Recomendados o sensibles: Estos permisos proporcionan acceso a datos de Google Datos del usuario que están autorizados por el usuario para su aplicación. Requiere que vayas mediante una verificación adicional de la app. Para obtener información sobre este requisito, consulta Alcance confidencial y restringido Requisitos.
Restringidos: Estos permisos proporcionan un amplio acceso a los datos del usuario de Google y requieren que realices un proceso de verificación de permiso restringido. Para Para obtener más información sobre este requisito, consulte la sección Datos del usuario de los servicios de la API de Google Política y requisitos adicionales para una API específica Permisos. Si almacenas datos de alcance restringido en servidores (o los transmites), debes pasar por una evaluación de seguridad.
Si tu app requiere acceso a otras APIs de Google, puedes agregar esos permisos a tus conjuntos de datos. Para obtener más información sobre los alcances de la API de Google, consulta Cómo usar OAuth 2.0 para Accede a las APIs de Google
Para obtener más información sobre los alcances de OAuth 2.0, consulta Alcances de OAuth 2.0 para APIs de Google.
Verificación de OAuth
El uso de ciertos permisos de OAuth puede requerir que tu aplicación continúe con OAuth. Centro de ayuda de la verificación de apps Lee las Preguntas frecuentes sobre la aplicación de OAuth para a determinar cuándo y qué tipo de verificación la verificación es obligatoria. Consulta también las Condiciones del Servicio de Google Drive Service.
Cuándo usar un permiso restringido
Para Drive, solo los siguientes tipos de aplicaciones pueden acceder permisos restringidos:
- Aplicaciones web y específicas de la plataforma que proporcionan sincronización local o copias de seguridad automáticas de los usuarios Archivos de Drive
- Aplicaciones educativas y de productividad cuya interfaz de usuario podría implicar interacción con los archivos de Drive (o sus metadatos o permisos). Las aplicaciones de productividad incluyen la administración de tareas, comunicaciones de grupos de trabajo y aplicaciones de colaboración en el aula.
- Aplicaciones de informes y seguridad que proporcionan estadísticas de usuarios o clientes sobre cómo se comparten los archivos o cómo se accede a ellos.
Para seguir usando los permisos restringidos, debes preparar la app para los permisos alcance verificación.
Cómo migrar una app existente desde permisos restringidos
Si desarrollaste una app de Drive con cualquiera de los de permisos, te recomendamos que migres tu app para usar un alcance no sensible, ya que otorga permiso de acceso por archivo y limita el acceso a funciones específicas que necesita una aplicación. Muchas apps funcionan con acceso por archivo sin cambios. Si utilizas tu propio selector de archivos, te recomendamos que cambies a la API de Google Picker, que admite diferentes alcances.
Beneficios del permiso de OAuth drive.file
Usar el permiso de OAuth drive.file y la API de Google Picker optimiza
y seguridad para tu app.
El permiso de OAuth drive.file permite a los usuarios elegir qué archivos quieren compartir
con tu app. Esto les da más control y confianza en que la imagen de tu app
el acceso a sus archivos es limitado y más seguro. En cambio, requerir una amplia
el acceso a todos los archivos de Drive podría impedir que los usuarios interactúen
con tu app. A continuación, se incluyen algunos motivos por los que deberías usar drive.file.
alcance:
Usabilidad: El permiso
drive.filefunciona con todas las API de Drive. Recursos de REST, lo que significa que puedes usarlo del mismo modo que se usan permisos de OAuth más amplios.Funciones: La API de Google Picker proporciona una interfaz similar a la IU de Drive Incluye varias vistas con vistas previas y miniaturas de archivos de Drive y una ventana modal intercalada los usuarios nunca salen de la app principal.
Comodidad: Las apps pueden aplicar filtros para ciertos Drive. tipos de archivo (como Documentos de Google, Hojas de cálculo y fotos) cuando usando un filtro en el selector de Google. archivos.
Además, como drive.file no es sensible, permite una mayor
proceso de verificación de identidad.
Guardar tokens de actualización
Guarda los tokens de actualización en un almacenamiento seguro a largo plazo y sigue usándolos como siempre y cuando sigan siendo válidas.