Informações de autenticação e autorização específicas da API

Este documento contém informações de autorização e autenticação específicas da API. Antes de ler este documento, leia as informações gerais de autenticação e autorização em Desenvolver no Google Workspace.

De quais escopos o app precisa?

Quando o app é instalado, o usuário precisa validar os escopos usados pelo app. Geralmente, é necessário escolher o escopo mais restrito possível e evitar a solicitação de escopos não exigidos pelo app. Os usuários concedem mais acesso a escopos limitados e claramente descritos.

Quando possível, recomendamos o uso de escopos não confidenciais, porque ele concede escopo de acesso por arquivo e restringe o acesso a funcionalidades específicas necessárias para um app.

Escopos do Google Drive

A API Drive é compatível com os seguintes escopos:

Código do escopo Descrição Uso
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Ver e gerenciar os dados de configuração do próprio app no Google Drive. Recomendado
Não sensível
https://www.googleapis.com/auth/drive.install Permitir que os apps sejam exibidos como opção no menu "Abrir com" ou "Novo" Recomendado
Não sensível
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
Ver e gerenciar arquivos e pastas do Google Drive que você abre ou cria com um aplicativo. Recomendado
Não sensível
https://www.googleapis.com/auth/auth/drive.apps.readonly Veja os apps autorizados a acessar seu Drive. Sensível
https://www.googleapis.com/auth/drive Ver e gerenciar todos os seus arquivos do Drive. Restrito
https://www.googleapis.com/auth/drive.metadata Ver e gerenciar metadados de arquivos no seu Google Drive. Restrito
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.readonly.metadata
Ver metadados de arquivos no seu Google Drive. Restrito
https://www.googleapis.com/auth/drive.readonly Ver e fazer o download de todos os seus arquivos do Drive. Restrito
https://www.googleapis.com/auth/drive.scripts Modifique o comportamento dos scripts do Google Apps Script. Restrito

A coluna "Uso" na tabela acima indica a sensibilidade de cada escopo, de acordo com as seguintes definições:

Se o app exigir acesso a qualquer outra API do Google, também será possível adicionar esses escopos. Para mais informações sobre os escopos da API do Google, consulte Como usar o OAuth 2.0 para acessar as APIs do Google.

Para mais informações sobre escopos específicos do OAuth 2.0, consulte Escopos do OAuth 2.0 para APIs do Google.

Verificação do OAuth

O uso de determinados escopos do OAuth pode exigir que seu app prossiga com o processo de verificação do OAuth do Google. Leia as Perguntas frequentes sobre a verificação da API OAuth para determinar quando seu app deve passar pelo processo e que tipo de verificação é necessária. Consulte também os Termos de Serviço Adicionais do Google Drive.

Quando usar um escopo restrito

No Drive, somente os seguintes tipos de aplicativo podem acessar escopos restritos:

  1. Apps da Web e específicos da plataforma que oferecem sincronização local ou backup automático dos arquivos do Drive dos usuários.
  2. Aplicativos educacionais e de produtividade em que a interface do usuário possa envolver a interação com arquivos do Drive (ou os metadados ou permissões deles). Os aplicativos de produtividade incluem gerenciamento de tarefas, anotações, comunicações em grupo de trabalho e aplicativos de colaboração em sala de aula.
  3. Aplicativos de relatórios e segurança que fornecem insights sobre o usuário ou o cliente sobre como os arquivos são compartilhados ou acessados.

Para continuar usando escopos restritos, prepare seu app para a verificação de escopo restrito.

Migrar um app existente de escopos restritos

Se você desenvolveu um app do Drive usando qualquer um dos escopos restritos, recomendamos migrar seu app para usar um escopo não confidencial, porque ele oferece escopo de acesso por arquivo e restringe o acesso a funcionalidades específicas necessárias para um app. Muitos apps trabalham com acesso por arquivo sem qualquer mudança. Se você estiver usando o seletor de arquivos, recomendamos mudar para a API Google Picker, que é totalmente compatível com diferentes escopos.

Salvar tokens de atualização

Salve tokens de atualização em armazenamento seguro de longo prazo e continue a usá-los, desde que permaneçam válidos.