Этот документ содержит информацию об авторизации и аутентификации, специфичную для API Документов Google. Прежде чем читать этот документ, обязательно прочтите общую информацию об аутентификации и авторизации Google Workspace в разделе Подробнее об аутентификации и авторизации .
Настройте OAuth 2.0 для авторизации
Настройте экран согласия OAuth и выберите области, чтобы определить, какая информация будет отображаться пользователям и рецензентам приложений, а также зарегистрируйте свое приложение, чтобы можно было опубликовать его позже.
Области API Документов
Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.
Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.
По возможности мы рекомендуем использовать неконфиденциальные области, поскольку они предоставляют область доступа для каждого файла и сужают доступ к определенным функциям, необходимым приложению.
API Документов поддерживает следующие области действия:
Код области действия | Описание | Использование |
---|---|---|
https://www.googleapis.com/auth/documents | Просматривайте, редактируйте, создавайте и удаляйте все свои документы Google Docs. | Чувствительный |
https://www.googleapis.com/auth/documents.readonly | Просматривайте все свои документы Google Docs. | Чувствительный |
https://www.googleapis.com/auth/drive.file | Просматривайте, редактируйте, создавайте и удаляйте только те файлы Google Диска, которые вы используете с этим приложением. | Рекомендуется Нечувствительный |
https://www.googleapis.com/auth/drive | Просматривайте, редактируйте, создавайте и удаляйте все ваши файлы на Google Диске. | Ограниченный |
https://www.googleapis.com/auth/drive.readonly | Просматривайте и скачивайте все файлы с Google Диска. | Ограниченный |
Столбец «Использование» в таблице указывает чувствительность каждой области в соответствии со следующими определениями:
Неконфиденциально : эти области обеспечивают наименьший объем авторизационного доступа и требуют только базовой проверки приложения. Информацию об этом требовании см. в разделе «Отправка приложения на проверку» .
Конфиденциально : эти области обеспечивают доступ к определенным пользовательским данным Google, которые разрешены пользователем для вашего приложения. Вам потребуется пройти дополнительную проверку приложения. Информацию об этом требовании см. в разделе «Требования к конфиденциальной информации и ограниченной области применения» .
Ограниченный : эти области обеспечивают широкий доступ к пользовательским данным Google и требуют от вас пройти процесс проверки ограниченной области. Информацию об этом требовании см. в разделе «Политика пользовательских данных служб Google API» и «Дополнительные требования для конкретных областей API» . Если вы храните данные ограниченного объема на серверах (или передаете), вам необходимо пройти оценку безопасности.
Если вашему приложению требуется доступ к каким-либо другим API Google, вы также можете добавить эти области. Дополнительную информацию об областях API Google см. в разделе Использование OAuth 2.0 для доступа к API Google .
Дополнительную информацию о конкретных областях OAuth 2.0 см. в разделе Области OAuth 2.0 для API Google .
Связанные темы
- Выберите области действия API Google Диска
- Справочный центр проверки приложений OAuth
- Часто задаваемые вопросы о проверке приложений OAuth