Informacje o autoryzacji i uwierzytelnianiu interfejsu API

Ten dokument zawiera informacje związane z autoryzacją i uwierzytelnianiem interfejsu API. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami na temat uwierzytelniania i autoryzacji w witrynie Develop on Google Workspace

Jakiego zakresu lub zakresów potrzebuje moja aplikacja?

Po zainstalowaniu aplikacji użytkownik jest proszony o weryfikację jej zakresów. Zwykle wybieraj najwęższy możliwy zakres, aby uniknąć żądania zakresów, których aplikacja nie wymaga. Użytkownicy łatwiej przyznają dostęp do ograniczonych, jasno opisanych zakresów.

Jeśli to możliwe, zalecamy używanie zakresów niewrażliwych, ponieważ przyznają one dostęp na poziomie pliku i zawężają dostęp do określonych funkcji wymaganych przez aplikację.

Zakresy Dysku Google

Interfejs Drive API obsługuje te zakresy:

Kod zakresu Opis Wykorzystanie
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Wyświetlanie danych konfiguracyjnych aplikacji na Dysku Google i zarządzanie nimi. Zalecane
Niepoufne
https://www.googleapis.com/auth/drive.install Zezwalaj na wyświetlanie aplikacji jako opcji w menu „Otwórz za pomocą” lub „Nowe”. Zalecane
Niepoufne
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
Możesz wyświetlać pliki i foldery z Dysku otwierane w aplikacjach lub zarządzać nimi. Zalecane
Niepoufne
https://www.googleapis.com/auth/auth/drive.apps.readonly Wyświetlanie aplikacji mających dostęp do Dysku. Poufne
https://www.googleapis.com/auth/drive Wyświetlanie wszystkich plików na Dysku i zarządzanie nimi. Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.metadata Wyświetlanie metadanych plików na Dysku i zarządzanie nimi. Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.readonly.metadata
Wyświetlanie metadanych plików na Dysku. Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.readonly wyświetlać i pobierać wszystkie pliki na Dysku; Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.scripts Modyfikowanie zachowania skryptów Google Apps Script. Z ograniczonym dostępem

Wskazuje ona wrażliwość każdego zakresu według tych definicji:

Jeśli aplikacja wymaga dostępu do innych interfejsów Google API, możesz dodać te zakresy. Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule Korzystanie z protokołu OAuth 2.0 do korzystania z interfejsów API Google.

Więcej informacji o określonych zakresach OAuth 2.0 znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.

Weryfikacja OAuth

Korzystanie z niektórych zakresów OAuth może wymagać przeprowadzenia procesu weryfikacji OAuth przez Google. Zapoznaj się z najczęstszymi pytaniami dotyczącymi weryfikacji interfejsu OAuth API, aby określić, kiedy Twoja aplikacja powinna przejść weryfikację i jaki typ weryfikacji jest wymagany. Zobacz też Dodatkowe warunki korzystania z usługi Dysk Google.

Kiedy używać zakresu z ograniczeniami

W przypadku Dysku dostęp do zakresów z ograniczeniami mają tylko te typy aplikacji:

  1. charakterystyczne dla platform i aplikacji internetowych, które umożliwiają lokalną synchronizację lub automatyczną tworzenie kopii zapasowych plików użytkowników na Dysku;
  2. Produktywne i edukacyjne aplikacje, których interfejs może wymagać interakcji z plikami na Dysku (lub ich metadanymi albo uprawnieniami). Aplikacje zwiększające produktywność obejmują zarządzanie zadaniami, robienie notatek, komunikację w grupach roboczych oraz aplikacje do współpracy w klasie.
  3. Raportowanie i aplikacje zabezpieczające, które zapewniają użytkownikom lub klientom informacje o sposobie udostępniania lub uzyskiwania dostępu do plików.

Aby dalej używać zakresów z ograniczeniami, przygotuj aplikację do weryfikacji zakresu z ograniczeniami.

Migracja istniejącej aplikacji z ograniczonych zakresów

Jeśli aplikacja Dysku została opracowana przy użyciu dowolnego z ograniczonych zakresów, zalecamy przejście na zakres niewrażliwy, ponieważ zapewnia on dostęp do poszczególnych plików i zawęża dostęp do konkretnych funkcji wymaganych przez aplikację. Wiele aplikacji obsługuje dostęp bez zmian w pliku. Jeśli używasz własnego selektora plików, zalecamy przejście na interfejs Google Picker API, który w pełni obsługuje różne zakresy.

Zapisz tokeny odświeżania

Zapisz tokeny odświeżania w bezpiecznym, długoterminowym miejscu i korzystaj z nich tak długo, jak długo są ważne.