המסמך הזה מכיל הרשאה ספציפית ל-Google Drive API וגם פרטי אימות. לפני קריאת המסמך הזה, חשוב לקרוא המידע הכללי על אימות והרשאה ב-Google Workspace בכתובת מידע נוסף על אימות והרשאה
הגדרת OAuth 2.0 להרשאה
הגדרת מסך ההסכמה של OAuth ובחירת היקפים כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי אפליקציות, ולרשום את האפליקציה כדי שאפשר יהיה לפרסם אותה מאוחר יותר.
היקפי ההרשאות של Drive API
כדי להגדיר את רמת הגישה שמוענקת לאפליקציה שלך, עליך לזהות להצהיר על היקפי ההרשאות. היקף ההרשאה הוא מחרוזת OAuth 2.0 URI שכולל את השם של אפליקציית Google Workspace, את סוג הנתונים שאליהם היא ניגשת ואת רמת הגישה. היקפי הרשאות הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל משתמשים הנתונים בחשבון Google.
כשהאפליקציה שלך מותקנת, המשתמש מתבקש לאמת את היקפי ההרשאות ששימשו על ידי האפליקציה. באופן כללי, עדיף לבחור את ההיקף הצר ביותר אפשרית ולהימנע משליחת בקשות להיקפים שלא נדרשים באפליקציה שלכם. משתמשים נוספים מעניקים גישה בקלות להיקפים מוגבלים שמתוארים בבירור.
כשהדבר אפשרי, מומלץ להשתמש בהיקפים לא רגישים כי הם מעניקים הרשאות לכל קובץ את היקף הגישה ומצמצם את הגישה לתכונות ספציפיות שנדרשות על ידי אפליקציה.
Drive API תומך בהיקפים הבאים:
| קוד היקף ההרשאות | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
הצגה וניהול של נתוני התצורה של האפליקציה עצמה ב-Google Drive. | מומלץ לא רגיש |
https://www.googleapis.com/auth/drive.install |
מתן הרשאה לאפליקציות להופיע כאפשרות בקטע 'פתיחה באמצעות' או 'חדש' תפריט | מומלץ לא רגיש |
https://www.googleapis.com/auth/drive.file |
ליצור קבצים חדשים ב-Drive, או לשנות קבצים קיימים, שפתחתם באמצעות אפליקציה או שהמשתמש משתף עם אפליקציה, באמצעות Google Picker API או הכלי לבחירת קבצים באפליקציה. | מומלץ לא רגיש |
https://www.googleapis.com/auth/drive.apps.readonly |
הצגת האפליקציות שמורשות לגשת ל-Drive שלך. | רגישות |
https://www.googleapis.com/auth/drive |
הצגה וניהול של כל הקבצים שלך ב-Drive. | מוצר שהצפייה בו הוגבלה |
https://www.googleapis.com/auth/drive.readonly |
להציג ולהוריד את כל הקבצים שלכם ב-Drive. | מוצר שהצפייה בו הוגבלה |
https://www.googleapis.com/auth/drive.activity |
להציג את רשומות הפעילות של הקבצים ב-Drive ולהוסיף אותן. | מוצר שהצפייה בו הוגבלה |
https://www.googleapis.com/auth/drive.activity.readonly |
הצגת הפעילות שבוצעה בקבצים ב-Drive שלכם. | מוצר שהצפייה בו הוגבלה |
https://www.googleapis.com/auth/drive.meet.readonly |
צפייה בקבצים ב-Drive שנוצרו או נערכו ב-Google Meet. | מוצר שהצפייה בו הוגבלה |
https://www.googleapis.com/auth/drive.metadata |
הצגה וניהול של מטא-נתונים של קבצים ב-Drive. | מוצר שהצפייה בו הוגבלה |
https://www.googleapis.com/auth/drive.metadata.readonly |
הצגת מטא-נתונים של קבצים ב-Drive. | מוצר שהצפייה בו הוגבלה |
https://www.googleapis.com/auth/drive.scripts |
שינוי הסקריפטים שלך ב-Google Apps Script או התנהגות המשתמשים. | מוצר שהצפייה בו הוגבלה |
העמודה Usage (שימוש) בטבלה שלמעלה מציינת את הרגישות של כל היקף, בהתאם להגדרות הבאות:
מומלץ / לא רגיש: ההיקפים האלה מספקים את ההיקף הקטן ביותר של גישה להרשאה, ורק אימות בסיסי של האפליקציה נדרש. עבור מידע על הדרישה הזו זמין במאמר אימות הדרישות.
מומלץ / רגיש: ההיקפים האלה מספקים גישה לחשבונות Google ספציפיים נתוני משתמש שאושרו על ידי המשתמש באפליקציה שלך. לשם כך נדרשת באמצעות אימות אפליקציה נוסף. כדי לקבל מידע על הדרישה הזו, ראה היקף רגיש ומוגבל דרישות.
מוגבלת: ההיקפים האלה מספקים גישה רחבה לנתוני המשתמשים ב-Google וגם יידרשו לעבור תהליך אימות בהיקף מוגבל. עבור כדי ללמוד על הדרישה הזו, ראו נתוני משתמש בשירותי Google API מדיניות ודרישות נוספות ל-API ספציפי היקפים. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או משדרים), עליך לעבור הערכת אבטחה.
אם לאפליקציה נדרשת גישה לממשקי Google API אחרים, אפשר להוסיף את היקפי ההרשאות האלה וגם. מידע נוסף על היקפים של Google API זמין במאמר שימוש ב-OAuth 2.0 כדי גישה ל-Google APIs.
למידע נוסף על היקפים ספציפיים של OAuth 2.0, ראו היקפי OAuth 2.0 עבור Google APIs.
אימות OAuth
השימוש בהיקפים מסוימים של OAuth עשוי לדרוש שהאפליקציה תמשיך לעבור OAuth מרכז העזרה לאימות אפליקציות כדאי לקרוא את השאלות הנפוצות בנושא אפליקציות OAuth כדי כדי לקבוע מתי האפליקציה צריכה לעבור אימות, ואיזה סוג של נדרש אימות. ראה גם את תנאי השימוש של Google Drive שירות.
מתי להשתמש בהיקף מוגבל
ב-Drive, אפשר לגשת רק לאפליקציות מהסוגים הבאים היקפים מוגבלים:
- אפליקציות ספציפיות לפלטפורמה ואפליקציות אינטרנט שמספקות סנכרון מקומי או גיבוי אוטומטי של המשתמשים קובצי Drive.
- אפליקציות לפרודוקטיביות וחינוכיות שממשק המשתמש שלהן עשוי להיות כרוך אינטראקציה עם קובצי Drive (או המטא-נתונים שלהם ). אפליקציות לפרודוקטיביות כוללות ניהול משימות, לקחת, הודעות בקבוצות עבודה ושיתוף פעולה בכיתה.
- אפליקציות דיווח ואבטחה שמספקות תובנות לגבי משתמשים או לקוחות לאופן שיתוף הקבצים או הגישה אליהם.
כדי להמשיך להשתמש בהיקפים מוגבלים, צריך להכין את האפליקציה למצבים מוגבלים היקף אימות.
העברת אפליקציה קיימת מהיקפים מוגבלים
אם פיתחתם אפליקציית Drive באמצעות היקפים, מומלץ להעביר את האפליקציה לשימוש בהיקף לא רגיש מעניקה היקף גישה לכל קובץ ומצמצמת את הגישה לתכונות ספציפיות הנדרשות על ידי אפליקציה. אפליקציות רבות פועלות עם גישה לכל קובץ ללא שינויים. אם אתם משתמשים לבורר קבצים משלך, מומלץ לעבור ל-Google Picker API, שכולל תומך בהיקפים שונים.
היתרונות של היקף הרשאות OAuth drive.file
שימוש בהיקף OAuth drive.file וב-Google Picker API מבצע אופטימיזציה לשני המשתמשים
חוויית המשתמש ובטיחות האפליקציה.
היקף ההרשאות ל-OAuth drive.file מאפשר למשתמשים לבחור אילו קבצים הם רוצים לשתף
באפליקציה שלכם. כך הם יקבלו יותר שליטה וביטחון בכך שהאפליקציה שלכם
הגישה לקבצים שלהם מוגבלת ומאובטחת יותר. לעומת זאת, דרישה
גישה לכל הקבצים ב-Drive עלולה למנוע ממשתמשים לקיים אינטראקציה
באפליקציה שלכם. למה כדאי להשתמש ב-drive.file?
היקף:
נוחות השימוש: ההיקף
drive.fileפועל עם כל Drive API משאבי REST, כלומר אפשר להשתמש בהם באותו אופן שבו משתמשים בהיקפי הרשאות OAuth רחבים יותר.תכונות: Google Picker API מספק ממשק דומה ממשק המשתמש של Drive. זה כולל כמה תצוגות עם תצוגות מקדימות ותמונות ממוזערות של קובצי Drive, וחלון מודאלי מוטבע המשתמשים אף פעם לא עוזבים את האפליקציה הראשית.
נוחות: אפליקציות יכולות להחיל מסננים על קבצים מסוימים ב-Drive סוגי קבצים (כמו Google Docs, Sheets ותמונות) כאשר באמצעות מסנן ב-Google Picker קבצים.
בנוסף, מכיוון ש-drive.file לא רגיש, זה מאפשר
תהליך האימות.
שמירת אסימוני הרענון
שומרים אסימוני רענון באחסון מאובטח לטווח ארוך וממשיכים להשתמש בהם בתור כל עוד הם בתוקף.