Questo documento contiene informazioni su autorizzazione e autenticazione specifiche dell'API Google Drive. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace nella pagina Scopri di più su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni mostrare a utenti e revisori di app, quindi registra l'app per poterla pubblicare in un secondo momento.
Ambiti API Drive
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app di lavorare con i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando la tua app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti non richiesti dalla tua app. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti in modo chiaro.
Se possibile, consigliamo di utilizzare ambiti non sensibili, in quanto concede l'ambito di accesso per file e restringe l'accesso alle funzionalità specifiche richieste da un'app.
L'API Drive supporta i seguenti ambiti:
| Codice ambito | Descrizione | Utilizzo |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Visualizzare e gestire i dati di configurazione dell'app in Google Drive. | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive.install |
Consenti la visualizzazione delle app come opzione nel menu "Apri con" o "Nuovo". | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive.file |
Creare nuovi file di Drive o modificare file esistenti da aprire con un'app o che l'utente condivide con un'app utilizzando l'API Google Selecter o il selettore file dell'app. | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive.apps.readonly |
Visualizza le app autorizzate ad accedere al tuo Drive. | Sensibile |
https://www.googleapis.com/auth/drive |
Visualizza e gestisci tutti i tuoi file di Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.readonly |
Visualizza e scarica tutti i tuoi file di Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.activity |
Visualizza e aggiungi al record delle attività dei file presenti nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.activity.readonly |
Visualizza il record delle attività dei file presenti nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.meet.readonly |
Visualizzare i file di Drive creati o modificati da Google Meet. | Con restrizioni |
https://www.googleapis.com/auth/drive.metadata |
Visualizza e gestisci i metadati dei file nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.metadata.readonly |
Visualizza i metadati dei file nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.scripts |
Modifica il comportamento degli script di Google Apps Script. | Con restrizioni |
La colonna Utilizzo della tabella precedente indica la sensibilità di ogni ambito, in base alle seguenti definizioni:
Consigliata / non sensibile: questi ambiti forniscono l'ambito di accesso all'autorizzazione minimo e richiedono solo la verifica dell'app di base. Per informazioni su questo requisito, consulta i requisiti di verifica.
Consigliato / riservato: questi ambiti forniscono l'accesso a dati dell'utente Google specifici autorizzati dall'utente per la tua app. Devi superare un'ulteriore verifica dell'app. Per informazioni su questo requisito, consulta i Requisiti di ambito sensibile e limitato.
Con restrizioni: questi ambiti forniscono un accesso ampio ai dati utente di Google e richiedono la verifica dell'ambito con restrizioni. Per informazioni su questo requisito, consulta le Norme relative ai dati utente dei servizi API di Google e i requisiti aggiuntivi per gli ambiti API specifici. Se archivi dati in ambito limitato sui server (o trasmetti), devi eseguire una valutazione della sicurezza.
Se la tua app richiede l'accesso a qualsiasi altra API di Google, puoi aggiungere anche questi ambiti. Per ulteriori informazioni sugli ambiti delle API di Google, consulta la pagina relativa all'utilizzo di OAuth 2.0 per accedere alle API di Google.
Per maggiori informazioni sugli ambiti OAuth 2.0 specifici, vedi Ambiti OAuth 2.0 per le API di Google.
Verifica OAuth
L'utilizzo di determinati ambiti OAuth potrebbe richiedere che l'app continui tramite il Centro assistenza Verifica app OAuth. Leggi le domande frequenti sulle app OAuth per determinare quando la tua app deve essere sottoposta a verifica e il tipo di verifica richiesto. Vedi anche i Termini di servizio di Google Drive.
Quando utilizzare un ambito con restrizioni
Per Drive, solo i seguenti tipi di applicazione possono accedere agli ambiti con restrizioni:
- Applicazioni web e specifiche della piattaforma che forniscono sincronizzazione locale o backup automatico dei file di Drive degli utenti.
- Applicazioni per la produttività e l'istruzione la cui interfaccia utente potrebbe implicare l'interazione con file di Drive (o con i relativi metadati o autorizzazioni). Le applicazioni per la produttività includono applicazioni, gestione attività, appunti, comunicazioni con gruppi di lavoro
- Applicazioni di reporting e sicurezza che forniscono informazioni su utenti o clienti sulle modalità di condivisione e accesso ai file.
Per continuare a utilizzare gli ambiti con restrizioni, devi preparare l'app per la verifica dell'ambito con restrizioni.
Eseguire la migrazione di un'app esistente da ambiti con restrizioni
Se hai sviluppato un'app Drive utilizzando uno degli ambiti con restrizioni, ti consigliamo di eseguire la migrazione dell'app in modo da utilizzare un ambito non sensibile, in quanto concede l'ambito di accesso per file e restringe l'accesso a funzionalità specifiche necessarie per un'app. Molte app supportano l'accesso per file senza alcuna modifica. Se utilizzi il tuo selettore file, ti consigliamo di passare all'API Google Selecter, che supporta completamente ambiti diversi.
Vantaggi dell'ambito OAuth di drive.file
L'utilizzo dell'ambito OAuth drive.file e dell'API Google Selecter ottimizza l'esperienza utente
e la sicurezza della tua app.
L'ambito OAuth di drive.file consente agli utenti di scegliere quali file condividere con la tua app. In questo modo, avranno maggiore controllo e sicurezza che l'accesso dell'app ai loro file sia limitato e più sicuro. Al contrario, richiedere l'accesso ampio a tutti i file di Drive può scoraggiare gli utenti dall'interagire con la tua app. Di seguito sono riportati alcuni motivi per cui dovresti usare l'ambito drive.file:
Usabilità: l'ambito
drive.filefunziona con tutte le risorse REST dell'API Drive, il che significa che puoi utilizzarlo allo stesso modo in cui utilizzi ambiti OAuth più ampi.Funzionalità: l'API Google Picker offre un'interfaccia simile all'interfaccia utente di Drive. Ciò include diverse visualizzazioni che mostrano anteprime e miniature di file di Drive e una finestra modale incorporata in modo che gli utenti non abbandonino mai l'app principale.
Comodità: le app possono applicare filtri per determinati tipi di file di Drive (come Documenti, Fogli e foto Google) quando utilizzano un filtro sui file di Google Selecter.
Inoltre, poiché drive.file non è sensibile, consente una procedura di verifica più semplificata.
Salva token di aggiornamento
Salva i token di aggiornamento in uno spazio di archiviazione sicuro a lungo termine e continua a utilizzarli finché rimangono validi.