Questo documento contiene autorizzazioni specifiche per l'API Google Drive e informazioni sull'autenticazione. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Scopri di più su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni mostrare a utenti e revisori di app e registrare la tua app per poterla pubblicare in un secondo momento.
Ambiti API Drive
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app di lavorare con i dati di Google Workspace, che includono utente Dati dell'Account Google.
Quando la tua app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, dovresti scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti non richiesti dalla tua app. Utenti più concedere immediatamente l'accesso ad ambiti limitati e descritti chiaramente.
Se possibile, consigliamo di utilizzare ambiti non sensibili, in quanto garantisce la concessione per file e restringe l'accesso alle funzionalità specifiche richieste da un'app.
L'API Drive supporta i seguenti ambiti:
Codice ambito | Descrizione | Utilizzo |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Visualizzare e gestire i dati di configurazione dell'app in Google Drive. | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive.install |
Consenti la visualizzazione delle app come opzione nella sezione "Apri con" o il pulsante "Nuovo" o dal menu Fogli Google. | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive.file |
Creare nuovi file di Drive o modificare file esistenti da aprire con un'app o che l'utente condivide con un'app utilizzando l'API Google Selecter o il selettore file dell'app. | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive.apps.readonly |
Visualizza le app autorizzate ad accedere al tuo Drive. | Sensibile |
https://www.googleapis.com/auth/drive |
Visualizza e gestisci tutti i tuoi file di Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.readonly |
Visualizza e scarica tutti i tuoi file di Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.activity |
Visualizza e aggiungi dati al record delle attività dei file presenti nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.activity.readonly |
Visualizza il record delle attività dei file presenti nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.meet.readonly |
Visualizzare i file di Drive creati o modificati da Google Meet. | Con restrizioni |
https://www.googleapis.com/auth/drive.metadata |
Visualizza e gestisci i metadati dei file nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.metadata.readonly |
Visualizza i metadati dei file nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.scripts |
Modifica gli script di Google Apps Script comportamento degli utenti. | Con restrizioni |
La colonna Utilizzo della tabella precedente indica la sensibilità di ciascun ambito, in base alle seguenti definizioni:
Consigliato / non sensibile: questi ambiti offrono l'ambito più ristretto accesso alle autorizzazioni e richiede solo la verifica app di base. Per su questo requisito, consulta la pagina Verifica requisiti.
Consigliato / sensibile: questi ambiti forniscono l'accesso a siti web Dati utente autorizzati dall'utente per la tua app. Devi andare tramite un'ulteriore verifica delle app. Per informazioni su questo requisito, consulta Ambito sensibile e limitato Requisiti.
Con restrizioni: questi ambiti offrono un accesso ampio ai dati utente di Google e richiedono di eseguire una procedura di verifica dell'ambito con restrizioni. Per per informazioni su questo requisito, consulta la sezione Dati utente dei servizi API di Google Norme e requisiti aggiuntivi per API specifiche Ambiti. Se archivi dati relativi ad ambito con restrizioni sui server (o trasmetti), devi: devono superare una valutazione della sicurezza.
Se la tua app richiede l'accesso a qualsiasi altra API di Google, puoi aggiungere questi ambiti . Per ulteriori informazioni sugli ambiti delle API di Google, consulta Utilizzo di OAuth 2.0 per Accedi alle API di Google.
Per ulteriori informazioni sugli ambiti OAuth 2.0 specifici, vedi Ambiti OAuth 2.0 per API di Google.
Verifica OAuth
L'utilizzo di determinati ambiti OAuth potrebbe richiedere che l'app continui tramite OAuth Centro assistenza Verifica app. Leggi le domande frequenti sull'app OAuth per determinare quando la tua app deve essere sottoposta a verifica e che tipo di la verifica è obbligatoria. Consulta anche i Termini di servizio di Google Drive servizio.
Quando utilizzare un ambito con restrizioni
Per Drive, possono accedere solo i seguenti tipi di applicazione ambiti con restrizioni:
- App web e specifiche per piattaforma che offrono sincronizzazione locale o backup automatico della percentuale di utenti File di Drive.
- Applicazioni didattiche e di produttività la cui interfaccia utente può comportare Interazione con i file di Drive (o con i relativi metadati autorizzazioni). Le applicazioni per la produttività includono la gestione delle attività, applicazioni, comunicazioni di gruppo di lavoro e applicazioni per la collaborazione in classe.
- Applicazioni di reporting e sicurezza che forniscono informazioni su utenti o clienti le modalità di condivisione o accesso ai file.
Per continuare a utilizzare gli ambiti con restrizioni, devi preparare l'app per ambito verifica.
Eseguire la migrazione di un'app esistente da ambiti con restrizioni
Se hai sviluppato un'app Drive utilizzando una delle app con restrizioni di applicazioni, ti consigliamo di eseguire la migrazione dell'app in modo da usare un ambito non sensibile concede l'ambito di accesso a livello di file e restringe l'accesso alle funzionalità specifiche un'app. Molte app supportano l'accesso a livello di file senza alcuna modifica. Se utilizzi nel tuo selettore file, ti consigliamo di passare all'API Google Selecter, che utilizza supporta diversi ambiti.
Vantaggi dell'ambito OAuth di drive.file
L'utilizzo dell'ambito OAuth drive.file
e dell'API Google Selecter ottimizza sia gli utenti
esperienza e sicurezza per la tua app.
L'ambito OAuth di drive.file
consente agli utenti di scegliere quali file condividere
con la tua app. Ciò offre loro un maggiore controllo e sicurezza sul fatto che le applicazioni
ai loro file è limitato e più sicuro. Al contrario, richiedere un'ampia
l'accesso a tutti i file di Drive può scoraggiare gli utenti dall'interazione
con la tua app. Di seguito sono riportati alcuni motivi per cui dovresti usare drive.file
ambito:
Usabilità: l'ambito
drive.file
funziona con tutte le API Drive Risorse REST, quindi puoi utilizzarlo nello stesso modo in cui utilizzi ambiti OAuth più ampi.Funzionalità: l'API Google Selecter offre un'interfaccia simile alla UI di Drive. Sono incluse diverse visualizzazioni che mostrano anteprime e miniature di file di Drive e una finestra modale incorporata Gli utenti non escono mai dall'app principale.
Comodità: le app possono applicare filtri a Drive specifici (come Documenti, Fogli e Foto Google) quando utilizzando un filtro nel selettore di Google .
Inoltre, poiché drive.file
non è sensibile, consente una semplificazione
procedura di verifica.
Salva token di aggiornamento
Salva i token di aggiornamento nello spazio di archiviazione sicuro a lungo termine e continua a utilizzarli come purché siano validi.