Ten dokument zawiera informacje dotyczące autoryzacji i uwierzytelniania właściwe dla interfejsu API. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace na stronie Więcej informacji o uwierzytelnianiu i autoryzacji.
Jakiego zakresu lub zakresów potrzebuje moja aplikacja?
Aby zdefiniować poziom dostępu przyznany aplikacji, musisz określić i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaje danych, do których uzyskuje dostęp, oraz poziom dostępu.
Po zainstalowaniu aplikacji użytkownik jest proszony o weryfikację zakresów używanych przez aplikację. Ogólnie należy wybrać najwęższy zakres i nie żądać zakresów, których aplikacja nie wymaga. Użytkownicy łatwiej przyznają dostęp do ograniczonych, jasno określonych zakresów.
Zalecamy, aby w miarę możliwości korzystać z zakresów niewrażliwych, ponieważ przyznają one dostęp do poszczególnych plików i zawężają dostęp do określonych funkcji wymaganych przez aplikację.
Więcej informacji o zakresach znajdziesz w sekcji Wybieranie zakresów dla aplikacji.
Zakresy Dysku Google
Interfejs Drive API obsługuje te zakresy:
Kod zakresu | Opis | Wykorzystanie |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Wyświetlanie danych konfiguracyjnych aplikacji na Dysku Google i zarządzanie nimi. | Zalecane Niewrażliwe |
https://www.googleapis.com/auth/drive.install |
Zezwalaj na wyświetlanie aplikacji jako opcji w menu „Otwórz za pomocą” lub „Nowe”. | Zalecane Niewrażliwe |
https://www.googleapis.com/auth/drive.file |
wyświetlanie plików i folderów na Dysku otwieranych lub tworzenia w aplikacji oraz zarządzanie nimi, | Zalecane Niewrażliwe |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Wyświetl aplikacje, które mają dostęp do Twojego Dysku. | Poufne |
https://www.googleapis.com/auth/drive |
Wyświetlanie wszystkich plików na Dysku i zarządzanie nimi. | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.readonly |
Wyświetl i pobierz wszystkie swoje pliki na Dysku. | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.activity | Wyświetlanie i uzupełnianie rejestru działań na plikach na Dysku. | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.activity.readonly | Wyświetlanie rejestru działań na plikach na Dysku. | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.metadata |
Wyświetlanie metadanych plików na Dysku i zarządzanie nimi. | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.metadata.readonly |
Wyświetlanie metadanych plików na Dysku. | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.scripts |
Modyfikowanie zachowania skryptów Google Apps Script. | Z ograniczonym dostępem |
Kolumny wykorzystania w tabeli powyżej pokazują czułość każdego zakresu według tych definicji:
Zalecane / poufne – te zakresy zapewniają najniższy zakres dostępu do autoryzacji i wymagają tylko podstawowej weryfikacji aplikacji. Więcej informacji na ten temat znajdziesz w artykule Przygotowanie do weryfikacji.
Zalecane / poufne – te zakresy zapewniają dostęp do określonych danych użytkownika Google autoryzowanych przez Twoją aplikację. Ta funkcja wymaga dodatkowej weryfikacji. Więcej informacji na ten temat znajdziesz w artykule Instrukcje używania aplikacji wymagających zakresów wrażliwych.
Ograniczony dostęp – te zakresy zapewniają szeroki dostęp do danych użytkownika Google i wymagają przejścia ograniczonego procesu weryfikacji. Więcej informacji na ten temat znajdziesz na stronach Zasady dotyczące danych użytkownika w usługach interfejsu API Google oraz Dodatkowe wymagania dotyczące określonych zakresów interfejsu API. Jeśli przechowujesz dane o ograniczonym zakresie na serwerach (lub przesyłasz), musisz przejść ocenę zabezpieczeń.
Jeśli aplikacja wymaga dostępu do innych interfejsów API Google, możesz też dodać te zakresy. Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule Uzyskiwanie dostępu do interfejsów API Google przy użyciu protokołu OAuth 2.0.
Więcej informacji o określonych zakresach OAuth 2.0 znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
Weryfikacja OAuth
Korzystanie z niektórych zakresów OAuth może wymagać, aby aplikacja przeszła proces weryfikacji OAuth Google. Przeczytaj Najczęstsze pytania o weryfikację interfejsu OAuth API, aby dowiedzieć się, kiedy Twoja aplikacja powinna przejść weryfikację i jaki rodzaj weryfikacji jest wymagany. Zobacz też Dodatkowe warunki korzystania z Dysku Google.
Kiedy używać zakresu z ograniczeniami
W przypadku Dysku dostęp do ograniczonych zakresów mają tylko te typy aplikacji:
- Aplikacje internetowe i platformowe, które umożliwiają lokalną synchronizację lub automatyczną kopię zapasową plików użytkowników na Dysku.
- aplikacje zwiększające produktywność i edukacyjne, których interfejs może wymagać interakcji z plikami na Dysku (albo ich metadanymi lub uprawnieniami); Aplikacje zwiększające produktywność obejmują zarządzanie zadaniami, robienie notatek, komunikację w grupie roboczej oraz aplikacje do współpracy w klasie.
- Aplikacje do raportowania i zabezpieczania zapewniające użytkownikom lub klientom wgląd w sposób udostępniania i uzyskiwania dostępu do plików.
Aby dalej używać zakresów z ograniczeniami, przygotuj aplikację do weryfikacji z ograniczeniami.
Migracja istniejącej aplikacji z ograniczonych zakresów
Jeśli masz aplikację Dysku opracowaną w ograniczonym zakresie, zalecamy jej migrację za pomocą zakresu niewrażliwego, ponieważ zapewnia on dostęp do poszczególnych plików i zawęża zakres dostępu do konkretnych funkcji wymaganych przez aplikacje. Wiele aplikacji obsługuje dostęp bez zmian do pliku. Jeśli używasz własnego selektora plików, zalecamy przejście na interfejs Google Picker API, który w pełni obsługuje różne zakresy.
Zapisz tokeny odświeżania
Zapisz tokeny odświeżania w bezpiecznym, długoterminowym miejscu i używaj ich, dopóki są ważne.