Tài liệu này chứa thông tin xác thực và uỷ quyền dành riêng cho API Google Tài liệu. Trước khi đọc tài liệu này, hãy nhớ đọc thông tin chung về việc xác thực và uỷ quyền của Google Workspace trong bài viết Tìm hiểu về quy trình xác thực và uỷ quyền.
Định cấu hình OAuth 2.0 để ủy quyền
Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi để xác định thông tin nào sẽ hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng của bạn để bạn có thể phát hành sau.
Phạm vi API Tài liệu
Để xác định cấp truy cập được cấp cho ứng dụng của mình, bạn cần xác định và khai báo phạm vi cấp quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 có chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng đó truy cập và cấp truy cập. Phạm vi là các yêu cầu mà ứng dụng của bạn yêu cầu để hoạt động với dữ liệu Google Workspace, bao gồm cả dữ liệu trong Tài khoản Google của người dùng.
Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng dùng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không cần. Người dùng dễ dàng cấp quyền truy cập vào các phạm vi giới hạn, được mô tả rõ ràng.
Khi có thể, bạn nên sử dụng phạm vi không nhạy cảm vì phạm vi này cấp phạm vi truy cập cho mỗi tệp và thu hẹp quyền truy cập vào những tính năng cụ thể mà ứng dụng cần.
API Tài liệu hỗ trợ các phạm vi sau:
| Mã phạm vi | Nội dung mô tả | Cách sử dụng |
|---|---|---|
https://www.googleapis.com/auth/documents |
Xem, chỉnh sửa, tạo và xoá tất cả tài liệu của bạn trên Google Tài liệu. | Nhạy cảm |
https://www.googleapis.com/auth/documents.readonly |
Xem tất cả tài liệu của bạn trên Google Tài liệu. | Nhạy cảm |
https://www.googleapis.com/auth/drive.file |
Chỉ xem, chỉnh sửa, tạo và xoá các tệp trên Google Drive mà bạn sử dụng với ứng dụng này. | Nên dùng Không mang tính nhạy cảm |
https://www.googleapis.com/auth/drive |
Xem, chỉnh sửa, tạo và xoá tất cả tệp của bạn trên Google Drive. | Bị hạn chế |
https://www.googleapis.com/auth/drive.readonly |
Xem và tải tất cả tệp của bạn trên Google Drive xuống. | Bị hạn chế |
Cột Sử dụng trong bảng cho biết mức độ nhạy cảm của từng phạm vi, theo các định nghĩa sau:
Không nhạy cảm: Các phạm vi này có phạm vi truy cập uỷ quyền nhỏ nhất và chỉ yêu cầu xác minh ứng dụng cơ bản. Để biết thông tin về yêu cầu này, hãy xem phần Gửi ứng dụng của bạn để xác minh.
Nhạy cảm: Các phạm vi này cung cấp quyền truy cập vào Dữ liệu người dùng cụ thể của Google mà người dùng đã cấp quyền cho ứng dụng của bạn. Bạn phải thực hiện quy trình xác minh ứng dụng bổ sung. Để biết thông tin về yêu cầu này, hãy xem phần Yêu cầu về phạm vi nhạy cảm và bị hạn chế.
Bị hạn chế: Các phạm vi này cung cấp quyền truy cập rộng rãi vào Dữ liệu người dùng trên Google và yêu cầu bạn phải thực hiện quy trình xác minh trong phạm vi bị hạn chế. Để biết thông tin về yêu cầu này, vui lòng xem Chính sách dữ liệu người dùng của các dịch vụ API của Google và Yêu cầu bổ sung đối với các phạm vi API cụ thể. Nếu lưu trữ dữ liệu trong phạm vi bị hạn chế trên máy chủ (hoặc truyền), bạn phải trải qua quy trình đánh giá bảo mật.
Nếu ứng dụng của bạn yêu cầu quyền truy cập vào bất kỳ API nào khác của Google, thì bạn cũng có thể thêm các phạm vi đó. Để biết thêm thông tin về các phạm vi API của Google, hãy xem phần Sử dụng OAuth 2.0 để truy cập API Google.
Để biết thêm thông tin về các phạm vi OAuth 2.0 cụ thể, hãy xem nội dung Các phạm vi OAuth 2.0 cho API Google.
Chủ đề có liên quan
- Chọn phạm vi API Google Drive
- Trung tâm trợ giúp về quy trình xác minh ứng dụng OAuth
- Câu hỏi thường gặp về việc xác minh ứng dụng qua OAuth