Este documento contiene información de autorización y autenticación específica de la API de Documentos de Google. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige permisos para definir qué información se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Permisos de la API de Documentos
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. Por lo general, debes elegir el permiso más específico posible y evitar solicitar permisos que tu app no requiera. Los usuarios otorgan acceso con mayor facilidad a permisos limitados y descritos con claridad.
Cuando sea posible, recomendamos usar permisos no sensibles, ya que otorgan permiso de acceso por archivo y restringe el acceso a funciones específicas que necesita una app.
La API de Documentos admite los siguientes permisos de acceso:
Código de alcance | Descripción | Uso |
---|---|---|
https://www.googleapis.com/auth/documents |
Consultar, editar, crear y borrar todos tus documentos de Documentos de Google | Sensible |
https://www.googleapis.com/auth/documents.readonly |
Ver todos tus archivos de Documentos de Google | Sensible |
https://www.googleapis.com/auth/drive.file |
Ver, editar, crear y borrar únicamente los archivos específicos de Google Drive que use con esta app | Recomendado No sensible |
https://www.googleapis.com/auth/drive |
Consultar, editar, crear y borrar todos tus archivos de Google Drive | Restringido |
https://www.googleapis.com/auth/drive.readonly |
Consultar y descargar todos tus archivos de Google Drive | Restringido |
La columna Uso de la tabla indica la sensibilidad de cada alcance, según las siguientes definiciones:
No sensibles: Estos permisos proporcionan el permiso de acceso de autorización más pequeño y solo requieren la verificación básica de la app. Para obtener información sobre este requisito, consulta Cómo enviar tu app para su verificación.
Sensible: Estos permisos proporcionan acceso a datos de usuarios de Google específicos que el usuario autorizó para tu app. Para ello, debes realizar una verificación adicional de la app. Para obtener información sobre este requisito, consulta Requisitos de alcance sensible y restringido.
Restringido: Estos permisos proporcionan un acceso amplio a los datos del usuario de Google y requieren que realices un proceso de verificación de permisos restringidos. Para obtener información sobre este requisito, consulta la Política de datos del usuario de los servicios de las APIs de Google y los Requisitos adicionales para permisos específicos de la API. Si almacenas (o transmites) datos de alcance restringido en servidores, debes realizar una evaluación de seguridad.
Si tu app requiere acceso a otras APIs de Google, también puedes agregar esos permisos. Para obtener más información sobre los permisos de las APIs de Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.
Para obtener más información sobre los permisos específicos de OAuth 2.0, consulta Permisos de OAuth 2.0 para las APIs de Google.
Temas relacionados
- Elige los permisos de la API de Google Drive
- Centro de ayuda para la verificación de apps de OAuth
- Preguntas frecuentes sobre la verificación de apps de OAuth