本文件包含 Google Document API 專屬授權和驗證資訊。閱讀本文件前,請務必參閱「瞭解驗證和授權」一文,瞭解 Google Workspace 的一般驗證和授權資訊。
設定授權所需的 OAuth 2.0
設定 OAuth 同意畫面並選擇範圍,定義要向使用者顯示的資訊及應用程式審查者,並註冊應用程式以供日後發布。
Document API 範圍
如要定義授予應用程式的存取權層級,您必須識別並宣告授權範圍。授權範圍是 OAuth 2.0 URI 字串,包含 Google Workspace 應用程式名稱、應用程式存取的資料類型,以及存取層級。「範圍」是應用程式要求處理 Google Workspace 資料的要求,包括使用者的 Google 帳戶資料。
應用程式安裝完畢後,系統會要求使用者驗證應用程式使用的範圍。一般而言,您應選擇盡可能縮小的範圍,並避免要求應用程式不需要的範圍。使用者能夠更順利地授予描述過明確、有限範圍的存取權。
如果可以,建議您使用非機密範圍,因為這個範圍可授予個別檔案的存取權範圍,並限制應用程式所需特定功能的存取權。
Document API 支援下列範圍:
| 範圍代碼 | 說明 | 使用方式 |
|---|---|---|
https://www.googleapis.com/auth/documents |
查看、編輯、建立及刪除您所有的 Google 文件。 | 敏感內容 |
https://www.googleapis.com/auth/documents.readonly |
查看您的所有 Google 文件。 | 敏感內容 |
https://www.googleapis.com/auth/drive.file |
只查看、編輯、建立和刪除您透過這個應用程式使用的特定 Google 雲端硬碟檔案。 | 建議 非敏感性 |
https://www.googleapis.com/auth/drive |
查看、編輯、建立及刪除您所有的 Google 雲端硬碟檔案。 | 受限制 |
https://www.googleapis.com/auth/drive.readonly |
查看及下載您的所有 Google 雲端硬碟檔案。 | 受限制 |
根據下列定義,表格中的「使用情形」欄會指出每個範圍的機密程度:
非敏感:這些範圍提供最小的授權存取權範圍,且只需要基本應用程式驗證。如需相關規定,請參閱「提交應用程式進行驗證」。
機密:這些範圍可針對使用者為應用程式授權的特定 Google 使用者資料提供存取權,因此您必須完成額外的應用程式驗證程序。如要瞭解這項規定,請參閱敏感和受限制範圍規定。
受限制:這些範圍可廣泛存取 Google 使用者資料,並需要您完成受限制範圍的驗證程序。如要瞭解這項規定,請參閱 Google API 服務使用者資料政策和特定 API 範圍的其他規定。如果您在伺服器 (或傳輸) 上儲存受限制的範圍資料,則必須通過安全性評估。
如果您的應用程式需要存取任何其他 Google API,也可以新增這些範圍。如要進一步瞭解 Google API 範圍,請參閱使用 OAuth 2.0 存取 Google API。
如要進一步瞭解特定 OAuth 2.0 範圍,請參閱「Google API 適用的 OAuth 2.0 範圍」。