API-spezifische Autorisierungs- und Authentifizierungsinformationen

Dieses Dokument enthält API-spezifische Autorisierungs- und Authentifizierungsinformationen. Bevor Sie dieses Dokument lesen, sollten Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung unter In Google Workspace entwickeln lesen.

Welchen Umfang oder welche Bereiche benötigt meine Anwendung?

Wenn Ihre Anwendung installiert wird, wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den am schmalsten möglichen Bereich auswählen und vermeiden, dass Bereiche angefordert werden, die für Ihre Anwendung nicht erforderlich sind. Nutzer gewähren leichter eingeschränkten, klar beschriebenen Bereichen.

Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da dies den Zugriffsbereich pro Datei gewährt und den Zugriff auf bestimmte Funktionen einschränkt, die für eine Anwendung erforderlich sind.

Google Drive-Bereiche

Die Drive API unterstützt die folgenden Bereiche:

Bereichscode Beschreibung Nutzung
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Eigene Konfigurationsdaten in Google Drive abrufen und verwalten Empfohlen
Nicht vertraulich
https://www.googleapis.com/auth/drive.install Apps können im Menü „Öffnen mit“ oder „Neu“ angezeigt werden. Empfohlen
Nicht vertraulich
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
Drive-Dateien und -Ordner ansehen und verwalten, die Sie mit einer App öffnen oder erstellen. Empfohlen
Nicht vertraulich
https://www.googleapis.com/auth/auth/drive.apps.readonly Apps ansehen, die zum Zugriff auf Google Drive autorisiert sind Sensibel
https://www.googleapis.com/auth/drive Drive-Dateien ansehen und verwalten Eingeschränkt
https://www.googleapis.com/auth/drive.metadata Metadaten von Dateien in Google Drive abrufen und verwalten Eingeschränkt
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.readonly.metadata
Metadaten für Dateien in Ihrer Ablage ansehen. Eingeschränkt
https://www.googleapis.com/auth/drive.readonly Drive-Dateien ansehen und herunterladen Eingeschränkt
https://www.googleapis.com/auth/drive.scripts Das Verhalten Ihrer Google Apps Script-Skripts ändern. Eingeschränkt

Die Spalte „Nutzung“ in der obigen Tabelle gibt die Vertraulichkeit der einzelnen Bereiche gemäß den folgenden Definitionen an:

  • Empfohlen / Nicht vertraulich: Diese Bereiche bieten den geringsten Autorisierungszugriff und erfordern nur eine einfache Anwendungsüberprüfung. Informationen zu dieser Anforderung finden Sie unter Vorbereitung auf die Überprüfung.

  • Empfohlen/sensibel: Diese Bereiche bieten Zugriff auf bestimmte Google-Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Sie müssen dafür eine zusätzliche App-Überprüfung durchlaufen. Informationen zu dieser Anforderung finden Sie unter Schritte für Anwendungen, die vertrauliche Bereiche anfordern.

  • Eingeschränkt: Diese Bereiche bieten umfassenden Zugriff auf Google-Nutzerdaten und erfordern eine Überprüfung des eingeschränkten Bereichs. Informationen zu dieser Anforderung finden Sie unter Google API-Dienste: Nutzerdatenrichtlinie und Zusätzliche Anforderungen für bestimmte API-Bereiche. Wenn Sie Daten mit eingeschränktem Geltungsbereich auf Servern speichern oder übertragen, müssen Sie eine Sicherheitsprüfung durchführen.

Wenn Ihre Anwendung Zugriff auf andere Google APIs benötigt, können Sie diese Bereiche ebenfalls hinzufügen. Weitere Informationen zu Google API-Bereichen finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs.

OAuth-Überprüfung

Wenn Sie bestimmte OAuth-Bereiche verwenden, muss Ihre Anwendung möglicherweise den OAuth-Bestätigungsprozess von Google durchlaufen. Lesen Sie die FAQs zur OAuth API-Überprüfung, um zu bestimmen, wann Ihre Anwendung verifiziert werden muss und welche Art der Überprüfung erforderlich ist. Weitere Informationen finden Sie in den zusätzlichen Nutzungsbedingungen für Google Drive.

Wann ein eingeschränkter Bereich verwendet werden sollte

Bei Drive können nur die folgenden Anwendungstypen auf eingeschränkte Bereiche zugreifen:

  1. Plattformspezifische und Web-Apps, die eine lokale Synchronisierung oder automatische Sicherung der Drive-Dateien der Nutzer ermöglichen.
  2. Anwendungen für Produktivität und Bildung, deren Benutzeroberfläche möglicherweise mit Drive-Dateien (oder ihren Metadaten oder Berechtigungen) interagiert. Zu den Produktivitätsanwendungen gehören Aufgabenverwaltung, Notizenerstellung, Kommunikation in Arbeitsgruppen und Zusammenarbeit in Klassenzimmern.
  3. Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Informationen darüber geben, wie Dateien freigegeben oder aufgerufen werden

Wenn Sie weiterhin eingeschränkte Bereiche verwenden möchten, sollten Sie die Anwendung für die Prüfung des eingeschränkten Bereichs vorbereiten.

Vorhandene Anwendung aus eingeschränkten Bereichen migrieren

Wenn Sie eine Drive-Anwendung mit einem der eingeschränkten Bereiche entwickelt haben, empfehlen wir, Ihre Anwendung zu einem nicht vertraulichen Bereich zu migrieren, da sie den Zugriffsbereich pro Datei gewährt und den Zugriff auf bestimmte Funktionen einschränkt, die von einer Anwendung benötigt werden. Viele Anwendungen arbeiten ohne Dateizugriff mit dem Dateizugriff. Wenn Sie derzeit Ihre eigene Dateiauswahl verwenden, empfehlen wir, zur Google Picker API zu wechseln, die verschiedene Bereiche vollständig unterstützt.

Aktualisierungstokens speichern

Aktualisierungstokens an einem sicheren, langfristigen Speicherort speichern und weiterhin verwenden, solange sie gültig sind.