Informazioni di autorizzazione e autenticazione specifiche dell'API

Questo documento contiene informazioni su autorizzazione e autenticazione specifiche dell'API. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione all'indirizzo Develop on Google Workspace.

Di quale ambito o quali ambiti ha bisogno la mia app?

Quando l'app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, è consigliabile scegliere l'ambito più ristretto possibile ed evitare di richiedere ambiti che l'app non richiede. Gli utenti autorizzano più facilmente l'accesso ad ambiti limitati e chiaramente descritti.

Se possibile, consigliamo di utilizzare ambiti non sensibili in quanto garantisce l'ambito di accesso per file e restringe l'accesso alle funzionalità specifiche necessarie a un'app.

Ambiti di Google Drive

L'API Drive supporta i seguenti ambiti:

Codice ambito Descrizione Utilizzo
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Visualizzare e gestire i dati di configurazione dell'app su Google Drive. Consigliato
Non sensibile
https://www.googleapis.com/auth/drive.install Consenti la visualizzazione delle app come opzione nel menu "Apri con" o nel menu "Nuova". Consigliato
Non sensibile
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
Visualizzare e gestire i file e le cartelle di Drive che apri o crei con un'app. Consigliato
Non sensibile
https://www.googleapis.com/auth/auth/drive.apps.readonly Visualizza le app autorizzate ad accedere a Drive. Sensibile
https://www.googleapis.com/auth/drive Visualizzare e gestire tutti i tuoi file di Drive. Con restrizioni
https://www.googleapis.com/auth/drive.metadata Visualizzare e gestire i metadati dei file in Drive. Con restrizioni
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.readonly.metadata
Visualizza i metadati dei file nel tuo Drive. Con restrizioni
https://www.googleapis.com/auth/drive.readonly Visualizzare e scaricare tutti i tuoi file di Drive. Con restrizioni
https://www.googleapis.com/auth/drive.scripts Modificare il comportamento degli script di Google Apps Script. Con restrizioni

La colonna Utilizzo nella tabella in alto indica la sensibilità di ogni ambito, in base alle seguenti definizioni:

  • Consigliato / Non sensibile: questi ambiti forniscono il minimo ambito di accesso all'autorizzazione e richiedono solo la verifica dell'app di base. Per informazioni su questo requisito, consulta la procedura per prepararsi alla verifica.

  • Consigliato / sensibile: questi ambiti forniscono l'accesso a dati utente Google specifici autorizzati dall'utente per la tua app. Richiede il superamento della verifica app. Per informazioni su questo requisito, consulta la sezione Passaggi per le app che richiedono ambiti sensibili

  • Con restrizioni: questi ambiti forniscono un ampio accesso ai dati utente Google e richiedono che tu esegua una procedura di verifica degli ambiti con restrizioni. Per informazioni su questo requisito, consulta i Servizi API di Google: norme relative ai dati utente e i Requisiti aggiuntivi per gli ambiti API specifici. Se archivi dati di ambito con restrizioni su server (o trasmetti), devi eseguire una valutazione della sicurezza.

Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere questi ambiti. Per ulteriori informazioni sugli ambiti delle API di Google, consulta l'articolo su come utilizzare OAuth 2.0 per accedere alle API di Google.

Per ulteriori informazioni sugli ambiti OAuth 2.0 specifici, vedi Ambiti OAuth 2.0 per le API di Google.

Verifica OAuth

L'utilizzo di determinati ambiti OAuth potrebbe richiedere il completamento della procedura di verifica OAuth di Google da parte dell'app. Leggi le Domande frequenti sulla verifica dell'API OAuth per stabilire quando l'app deve essere sottoposta alla verifica e che tipo di verifica è obbligatoria. Vedi anche i Termini di servizio aggiuntivi di Google Drive.

Quando utilizzare un ambito con restrizioni

Per Drive, solo i seguenti tipi di applicazione possono accedere agli ambiti con restrizioni:

  1. App web e specifiche per piattaforma che offrono la sincronizzazione locale o il backup automatico dei file di Drive degli utenti.
  2. Applicazioni didattiche e didattiche la cui interfaccia utente può comportare l'interazione con file di Drive (oppure metadati o autorizzazioni). Le applicazioni per la produttività includono la gestione delle attività, la creazione di note, la comunicazione con i gruppi di lavoro e le applicazioni per la collaborazione in classe.
  3. Applicazioni per la creazione di report e sicurezza che forniscono agli utenti o ai clienti informazioni su come condividere o accedere ai file.

Per continuare a utilizzare gli ambiti con restrizioni, devi preparare l'app per la verifica degli ambiti con restrizioni.

Eseguire la migrazione di un'app esistente dagli ambiti con restrizioni

Se hai sviluppato un'app Drive che utilizza gli ambiti con restrizioni, ti consigliamo di eseguire la migrazione della tua app per utilizzare un ambito non sensibile, in quanto concede un ambito di accesso per file e restringe l'accesso alla funzionalità specifica necessaria per un'app. Molte app funzionano con l'accesso per file senza alcuna modifica. Se stai utilizzando il tuo selettore file, ti consigliamo di passare all'API Google Picker che supporta completamente gli ambiti diversi.

Salvare i token di aggiornamento

Salva i token di aggiornamento in uno spazio di archiviazione sicuro a lungo termine e continua a utilizzarli finché rimangono validi.