Ce document contient les autorisations spécifiques à l'API Google Drive et d'authentification unique. Avant de lire ce document, veuillez lire les les informations générales d'authentification et d'autorisation de Google Workspace, disponibles sur la page En savoir plus sur l'authentification et l'autorisation
Configurer OAuth 2.0 pour l'autorisation
Configurer l'écran de consentement OAuth et choisir les niveaux d'accès de définir les informations présentées aux utilisateurs et aux examinateurs de l'application, votre application pour pouvoir la publier ultérieurement.
Champs d'application des API Drive
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des niveaux d'autorisation ; Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède le niveau d'accès. Les champs d'application correspondent aux demandes de votre application à utiliser les données Google Workspace, y compris des utilisateurs Données du compte Google.
Lorsque votre application est installée, un utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir la portée la plus ciblée et évitez de demander des niveaux d'accès dont votre application n'a pas besoin. Plus d'utilisateurs accorder facilement un accès à des portées limitées et clairement décrites.
Dans la mesure du possible, nous vous recommandons d'utiliser des champs d'application non sensibles, car et restreint l'accès à des fonctionnalités spécifiques nécessaires à une application.
L'API Drive est compatible avec les champs d'application suivants:
Code du champ d'application | Description | Utilisation |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Consultez et gérez les données de configuration de l'application dans Google Drive. | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.install |
Autoriser l'affichage des applications en tant qu'options dans le menu "Ouvrir avec" ou le bouton "Nouveau", . | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.file |
créer ou modifier des fichiers Drive que vous ouvrez avec une application ou que l'utilisateur partage avec une application à l'aide de l'API Google Picker ou du sélecteur de fichier de l'application ; | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.apps.readonly |
Affichez les applications autorisées à accéder à votre Drive. | Contenu à caractère sensible |
https://www.googleapis.com/auth/drive |
Consultez et gérez tous vos fichiers Drive. | Limité |
https://www.googleapis.com/auth/drive.readonly |
Consulter et télécharger tous vos fichiers Drive | Limité |
https://www.googleapis.com/auth/drive.activity |
consulter le journal d'activité des fichiers de votre Drive et y ajouter des éléments ; | Limité |
https://www.googleapis.com/auth/drive.activity.readonly |
Consultez le journal d'activités des fichiers de votre Drive. | Limité |
https://www.googleapis.com/auth/drive.meet.readonly |
afficher les fichiers Drive créés ou modifiés dans Google Meet ; | Limité |
https://www.googleapis.com/auth/drive.metadata |
Affichez et gérez les métadonnées des fichiers dans votre Drive. | Limité |
https://www.googleapis.com/auth/drive.metadata.readonly |
Consultez les métadonnées des fichiers dans votre Drive. | Limité |
https://www.googleapis.com/auth/drive.scripts |
Modifier vos scripts Google Apps Script comportemental. | Limité |
La colonne Utilisation dans le tableau ci-dessus indique le degré de sensibilité de chaque champ d’application, conformément aux définitions suivantes:
Recommandé / non sensible: il s'agit du niveau d'accès le plus limité possible. autorisation d'accès et ne nécessite qu'une vérification de base de l'application. Pour sur cette exigence, consultez la section Validation exigences.
Recommandé / sensible: ces niveaux d'accès permettent d'accéder à des données Données utilisateur autorisées par l'utilisateur pour votre application. Cela nécessite que vous vous rendiez grâce à une vérification supplémentaire de l'application. Pour en savoir plus sur cette exigence, voir Champ d'application sensible et restreint Conditions requises
Limité: ces niveaux d'accès offrent un large accès aux données utilisateur Google et vous obligeront à suivre une procédure de validation du champ d'application restreint. Pour à ce sujet, reportez-vous à la page Données utilisateur des services d'API Google Règlement et exigences supplémentaires pour une API spécifique Champs d'application. Si vous stockez des données à champ d'application restreint sur des serveurs (ou si vous les transmettez), vous devez passer une évaluation de sécurité.
Si votre application a besoin d'accéder à d'autres API Google, vous pouvez ajouter ces niveaux d'accès . Pour plus d'informations sur les champs d'application des API Google, consultez la page Utilisation d'OAuth 2.0 pour Accédez aux API Google.
Pour en savoir plus sur les habilitations OAuth 2.0 spécifiques, consultez la section Champs d'application OAuth 2.0 pour API Google.
Validation OAuth
L'utilisation de certains champs d'application OAuth peut nécessiter que votre application passe par le protocole OAuth Centre d'aide sur la validation des applications. Consultez les questions fréquentes sur l'application OAuth pour déterminer quand votre application doit être validée et quel type une validation est requise. Consultez également les Conditions d'utilisation de Google Drive d'assistance.
Quand utiliser un champ d'application restreint
Pour Drive, seuls les types d'applications suivants ont accès champs d'application restreints:
- Applications Web et spécifiques à une plate-forme qui fournissent une synchronisation locale ou une sauvegarde automatique des utilisateurs Fichiers Drive.
- Applications de productivité et pédagogiques dont l'interface utilisateur peut impliquer avec les fichiers Drive (ou leurs métadonnées ou autorisations). Les applications de productivité incluent la gestion des tâches, les notes les communications de groupe de travail et les applications de collaboration en classe.
- Applications de reporting et de sécurité fournissant des informations sur les utilisateurs ou les clients sur la façon dont les fichiers sont partagés ou consultés.
Pour continuer à utiliser des niveaux d'accès restreints, vous devez préparer votre application pour champ d'application validation.
Migrer une application existante à partir de champs d'application restreints
Si vous avez développé une application Drive à l'aide de l'un des nous vous recommandons de migrer votre application vers un champ d'application non sensible, car il accorde un niveau d'accès par fichier et limite l'accès à des fonctionnalités spécifiques nécessaires une application. De nombreuses applications fonctionnent avec un accès par fichier sans aucune modification. Si vous utilisez votre propre sélecteur de fichier, nous vous recommandons de passer à l'API Google Picker, prend en charge différents champs d'application.
Avantages du champ d'application OAuth drive.file
L'utilisation du champ d'application OAuth drive.file
et de l'API Google Picker permet d'optimiser les deux
et en toute sécurité pour votre application.
Le champ d'application OAuth de drive.file
permet aux utilisateurs de choisir les fichiers qu'ils souhaitent partager
avec votre application. Ils peuvent ainsi mieux contrôler et être sûrs que votre application
l’accès à leurs fichiers est
limité et plus sécurisé. À l'inverse, les exigences
à tous les fichiers Drive pourrait décourager les utilisateurs d'interagir
avec votre application. Voici quelques raisons d'utiliser drive.file
champ d'application:
Facilité d'utilisation: le champ d'application
drive.file
fonctionne avec toutes les API Drive. Ressources REST, ce qui signifie que vous pouvez l'utiliser de la même manière que vous utilisez des champs d'application OAuth plus larges.Fonctionnalités: l'API Google Picker offre une interface semblable à celle de la UI Drive. Cela comprend plusieurs vues présentant des aperçus et des vignettes des fichiers Drive et une fenêtre modale intégrée les utilisateurs ne quittent jamais l'application principale.
Facilité d'utilisation: les applications peuvent appliquer des filtres pour certains fichiers Drive. types de fichiers Google Docs, Sheets et photos, par exemple) lorsque à l'aide d'un filtre sur Google Picker fichiers.
De plus, comme drive.file
n'est pas sensible, il permet une navigation
procédure de validation.
Enregistrer les jetons d'actualisation
Enregistrez les jetons d'actualisation dans un espace de stockage sécurisé à long terme et continuez à les utiliser tant qu'ils restent valides.