Tài liệu này chứa thông tin về việc uỷ quyền và xác thực dành riêng cho API Google Tài liệu. Trước khi đọc tài liệu này, hãy nhớ đọc thông tin chung về việc xác thực và uỷ quyền của Google Workspace tại bài viết Tìm hiểu về việc xác thực và uỷ quyền.
Định cấu hình OAuth 2.0 để uỷ quyền
Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi để xác định thông tin nào sẽ hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng để bạn có thể phát hành vào lúc khác.
Phạm vi API Tài liệu
Để xác định cấp truy cập được cấp cho ứng dụng của mình, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là các yêu cầu của ứng dụng để xử lý dữ liệu Google Workspace, bao gồm cả dữ liệu Tài khoản Google của người dùng.
Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng sử dụng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không yêu cầu. Người dùng có thể cấp quyền truy cập dễ dàng hơn cho các phạm vi giới hạn, được mô tả rõ ràng.
Khi có thể, bạn nên sử dụng các phạm vi không nhạy cảm vì phạm vi này cấp phạm vi truy cập cho mỗi tệp và thu hẹp quyền truy cập vào các tính năng cụ thể mà ứng dụng cần.
API Tài liệu hỗ trợ các phạm vi sau:
| Mã phạm vi | Mô tả | Cách sử dụng |
|---|---|---|
https://www.googleapis.com/auth/documents |
Xem, chỉnh sửa, tạo và xoá tất cả tài liệu của bạn trên Google Tài liệu. | Nhạy cảm |
https://www.googleapis.com/auth/documents.readonly |
Xem tất cả tài liệu của bạn trên Google Tài liệu. | Nhạy cảm |
https://www.googleapis.com/auth/drive.file |
Chỉ xem, chỉnh sửa, tạo và xóa các tệp trên Google Drive mà bạn sử dụng với ứng dụng này. | Nên dùng Không nhạy cảm |
https://www.googleapis.com/auth/drive |
Xem, chỉnh sửa, tạo và xoá tất cả tệp của bạn trên Google Drive. | Bị hạn chế |
https://www.googleapis.com/auth/drive.readonly |
Xem và tải tất cả tệp của bạn trên Google Drive xuống. | Bị hạn chế |
Cột Sử dụng trong bảng cho biết mức độ nhạy cảm của từng phạm vi, theo các định nghĩa sau:
Không nhạy cảm: Các phạm vi này cung cấp phạm vi truy cập uỷ quyền nhỏ nhất và chỉ yêu cầu xác minh ứng dụng cơ bản. Để biết thông tin về yêu cầu này, hãy xem phần Gửi ứng dụng để xác minh.
Nhạy cảm: Các phạm vi này cung cấp quyền truy cập vào một số Dữ liệu người dùng trên Google mà người dùng đã cho phép ứng dụng của bạn truy cập. Bạn cần phải trải qua quy trình xác minh ứng dụng bổ sung. Để biết thông tin về yêu cầu này, hãy xem phần Yêu cầu về phạm vi nhạy cảm và bị hạn chế.
Bị hạn chế: Các phạm vi này cung cấp quyền truy cập rộng rãi vào Dữ liệu người dùng của Google và yêu cầu bạn phải trải qua quy trình xác minh phạm vi bị hạn chế. Để biết thông tin về yêu cầu này, hãy xem Chính sách dữ liệu người dùng của Dịch vụ API của Google và Các yêu cầu bổ sung cho phạm vi API cụ thể. Nếu lưu trữ dữ liệu phạm vi bị hạn chế trên máy chủ (hoặc truyền dữ liệu), bạn phải trải qua quy trình đánh giá bảo mật.
Nếu ứng dụng của bạn yêu cầu quyền truy cập vào bất kỳ API nào khác của Google, bạn cũng có thể thêm các phạm vi đó. Để biết thêm thông tin về các phạm vi API của Google, hãy xem bài viết Sử dụng OAuth 2.0 để truy cập API Google.
Để biết thêm thông tin về các phạm vi OAuth 2.0 cụ thể, hãy xem bài viết Phạm vi OAuth 2.0 cho API của Google.
Chủ đề có liên quan
- Chọn phạm vi API Google Drive
- Trung tâm trợ giúp về việc xác minh ứng dụng OAuth
- Câu hỏi thường gặp về quy trình xác minh ứng dụng OAuth