בחירת היקפים של Google Drive API

המסמך הזה מכיל הרשאה ספציפית ל-Google Drive API וגם פרטי אימות. לפני קריאת המסמך הזה, חשוב לקרוא המידע הכללי על אימות והרשאה ב-Google Workspace בכתובת מידע נוסף על אימות והרשאה

הגדרת OAuth 2.0 להרשאה

הגדרת מסך ההסכמה של OAuth ובחירת היקפים כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי אפליקציות, ולרשום את האפליקציה כדי שאפשר יהיה לפרסם אותה מאוחר יותר.

היקפי ההרשאות של Drive API

כדי להגדיר את רמת הגישה שמוענקת לאפליקציה שלך, עליך לזהות להצהיר על היקפי ההרשאות. היקף ההרשאה הוא מחרוזת OAuth 2.0 URI שכולל את השם של אפליקציית Google Workspace, את סוג הנתונים שאליהם היא ניגשת ואת רמת הגישה. היקפי הרשאות הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל משתמשים הנתונים בחשבון Google.

כשהאפליקציה שלך מותקנת, המשתמש מתבקש לאמת את היקפי ההרשאות ששימשו על ידי האפליקציה. באופן כללי, עדיף לבחור את ההיקף הצר ביותר אפשרית ולהימנע משליחת בקשות להיקפים שלא נדרשים באפליקציה שלכם. משתמשים נוספים מעניקים גישה בקלות להיקפים מוגבלים שמתוארים בבירור.

כשהדבר אפשרי, מומלץ להשתמש בהיקפים לא רגישים כי הם מעניקים הרשאות לכל קובץ היקף הגישה ומצמצם את הגישה לתכונות ספציפיות שנדרשות על ידי אפליקציה.

Drive API תומך בהיקפים הבאים:

קוד היקף ההרשאות תיאור שימוש
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
הצגה וניהול של נתוני התצורה של האפליקציה עצמה ב-Google Drive. מומלץ
לא רגיש
https://www.googleapis.com/auth/drive.install מתן הרשאה לאפליקציות להופיע כאפשרות בקטע 'פתיחה באמצעות' או 'חדש' תפריט מומלץ
לא רגיש
https://www.googleapis.com/auth/drive.file ליצור קבצים חדשים ב-Drive, או לשנות קבצים קיימים, שפתחתם באמצעות אפליקציה או שהמשתמש משתף עם אפליקציה, באמצעות Google Picker API או הכלי לבחירת קבצים באפליקציה. מומלץ
לא רגיש
https://www.googleapis.com/auth/drive.apps.readonly הצגת האפליקציות שמורשות לגשת ל-Drive שלך. רגישות
https://www.googleapis.com/auth/drive הצגה וניהול של כל הקבצים שלך ב-Drive. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.readonly הצגה והורדה של כל הקבצים שלך ב-Drive. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.activity להציג את רשומות הפעילות של הקבצים ב-Drive ולהוסיף אותן. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.activity.readonly הצגת הפעילות שבוצעה בקבצים ב-Drive שלכם. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.meet.readonly צפייה בקבצים ב-Drive שנוצרו או נערכו ב-Google Meet. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.metadata הצגה וניהול של מטא-נתונים של קבצים ב-Drive. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.metadata.readonly הצגת מטא-נתונים של קבצים ב-Drive. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.scripts שינוי הסקריפטים שלך ב-Google Apps Script או התנהגות המשתמשים. מוצר שהצפייה בו הוגבלה

העמודה Usage (שימוש) בטבלה שלמעלה מציינת את הרגישות של כל היקף, בהתאם להגדרות הבאות:

  • מומלץ / לא רגיש: ההיקפים האלה מספקים את ההיקף הקטן ביותר של גישה להרשאה, ורק אימות בסיסי של האפליקציה נדרש. עבור מידע על הדרישה הזו זמין במאמר אימות הדרישות.

  • מומלץ / רגיש: ההיקפים האלה מספקים גישה לחשבונות Google ספציפיים נתוני משתמש שאושרו על ידי המשתמש באפליקציה שלך. לשם כך נדרשת באמצעות אימות אפליקציה נוסף. כדי לקבל מידע על הדרישה הזו, ראה היקף רגיש ומוגבל דרישות.

  • מוגבלת: ההיקפים האלה מספקים גישה רחבה לנתוני המשתמשים ב-Google וגם יידרשו לעבור תהליך אימות בהיקף מוגבל. עבור כדי ללמוד על הדרישה הזו, ראו נתוני משתמש בשירותי Google API מדיניות ודרישות נוספות ל-API ספציפי היקפים. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או משדרים), עליך לעבור הערכת אבטחה.

אם לאפליקציה נדרשת גישה לממשקי Google API אחרים, אפשר להוסיף את היקפי ההרשאות האלה וגם. מידע נוסף על היקפים של Google API זמין במאמר שימוש ב-OAuth 2.0 כדי גישה ל-Google APIs.

למידע נוסף על היקפים ספציפיים של OAuth 2.0, ראו היקפי OAuth 2.0 עבור Google APIs.

אימות OAuth

השימוש בהיקפים מסוימים של OAuth עשוי לדרוש שהאפליקציה תמשיך לעבור OAuth מרכז העזרה לאימות אפליקציות כדאי לקרוא את השאלות הנפוצות בנושא אפליקציות OAuth כדי כדי לקבוע מתי האפליקציה צריכה לעבור אימות, ואיזה סוג של נדרש אימות. ראה גם את תנאי השימוש של Google Drive שירות.

מתי להשתמש בהיקף מוגבל

ב-Drive, אפשר לגשת רק לאפליקציות מהסוגים הבאים היקפים מוגבלים:

  1. אפליקציות ספציפיות לפלטפורמה ואפליקציות אינטרנט שמספקות סנכרון מקומי או גיבוי אוטומטי של המשתמשים קובצי Drive.
  2. אפליקציות לפרודוקטיביות וחינוכיות שממשק המשתמש שלהן עשוי להיות כרוך אינטראקציה עם קובצי Drive (או המטא-נתונים שלהם ). אפליקציות לפרודוקטיביות כוללות ניהול משימות, לקחת, הודעות בקבוצות עבודה ושיתוף פעולה בכיתה.
  3. אפליקציות דיווח ואבטחה שמספקות תובנות לגבי משתמשים או לקוחות לאופן שיתוף הקבצים או הגישה אליהם.

כדי להמשיך להשתמש בהיקפים מוגבלים, צריך להכין את האפליקציה למצבים מוגבלים היקף אימות.

העברת אפליקציה קיימת מהיקפים מוגבלים

אם פיתחתם אפליקציית Drive באמצעות היקפים, מומלץ להעביר את האפליקציה לשימוש בהיקף לא רגיש מעניקה היקף גישה לכל קובץ ומצמצמת את הגישה לתכונות ספציפיות הנדרשות על ידי אפליקציה. אפליקציות רבות פועלות עם גישה לכל קובץ ללא שינויים. אם אתם משתמשים לבורר קבצים משלך, מומלץ לעבור ל-Google Picker API, שכולל תומך בהיקפים שונים.

היתרונות של היקף הרשאות OAuth drive.file

שימוש בהיקף OAuth drive.file וב-Google Picker API מבצע אופטימיזציה לשני המשתמשים חוויית המשתמש ובטיחות האפליקציה.

היקף ההרשאות ל-OAuth drive.file מאפשר למשתמשים לבחור אילו קבצים הם רוצים לשתף באפליקציה שלכם. כך הם יקבלו יותר שליטה וביטחון בכך שהאפליקציה שלכם הגישה לקבצים שלהם מוגבלת ומאובטחת יותר. לעומת זאת, דרישה גישה לכל הקבצים ב-Drive עלולה למנוע ממשתמשים לקיים אינטראקציה באפליקציה שלכם. למה כדאי להשתמש ב-drive.file? היקף:

  • נוחות השימוש: ההיקף drive.file פועל עם כל Drive API משאבי REST, כלומר אפשר להשתמש בהם באותו אופן שבו משתמשים בהיקפי הרשאות OAuth רחבים יותר.

  • תכונות: Google Picker API מספק ממשק דומה ממשק המשתמש של Drive. זה כולל כמה תצוגות עם תצוגות מקדימות ותמונות ממוזערות של קובצי Drive, וחלון מודאלי מוטבע המשתמשים אף פעם לא עוזבים את האפליקציה הראשית.

  • נוחות: אפליקציות יכולות להחיל מסננים על קבצים מסוימים ב-Drive סוגי קבצים (כמו Google Docs, Sheets ותמונות) כאשר באמצעות מסנן ב-Google Picker קבצים.

בנוסף, מכיוון ש-drive.file לא רגיש, זה מאפשר תהליך האימות.

שמירת אסימוני הרענון

שומרים אסימוני רענון באחסון מאובטח לטווח ארוך וממשיכים להשתמש בהם בתור כל עוד הם בתוקף.