Ten dokument zawiera informacje związane z autoryzacją i uwierzytelnianiem interfejsu API. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami na temat uwierzytelniania i autoryzacji w witrynie Develop on Google Workspace
Jakiego zakresu lub zakresów potrzebuje moja aplikacja?
Po zainstalowaniu aplikacji użytkownik jest proszony o weryfikację jej zakresów. Zwykle wybieraj najwęższy możliwy zakres, aby uniknąć żądania zakresów, których aplikacja nie wymaga. Użytkownicy łatwiej przyznają dostęp do ograniczonych, jasno opisanych zakresów.
Jeśli to możliwe, zalecamy używanie zakresów niewrażliwych, ponieważ przyznają one dostęp na poziomie pliku i zawężają dostęp do określonych funkcji wymaganych przez aplikację.
Zakresy Dysku Google
Interfejs Drive API obsługuje te zakresy:
Kod zakresu | Opis | Wykorzystanie |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Wyświetlanie danych konfiguracyjnych aplikacji na Dysku Google i zarządzanie nimi. | Zalecane Niepoufne |
https://www.googleapis.com/auth/drive.install |
Zezwalaj na wyświetlanie aplikacji jako opcji w menu „Otwórz za pomocą” lub „Nowe”. | Zalecane Niepoufne |
https://www.googleapis.com/auth/drive.file |
Możesz wyświetlać pliki i foldery z Dysku otwierane w aplikacjach lub zarządzać nimi. | Zalecane Niepoufne |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Wyświetlanie aplikacji mających dostęp do Dysku. | Poufne |
https://www.googleapis.com/auth/drive |
Wyświetlanie wszystkich plików na Dysku i zarządzanie nimi. | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.metadata |
Wyświetlanie metadanych plików na Dysku i zarządzanie nimi. | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.metadata.readonly |
Wyświetlanie metadanych plików na Dysku. | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.readonly |
wyświetlać i pobierać wszystkie pliki na Dysku; | Z ograniczonym dostępem |
https://www.googleapis.com/auth/drive.scripts |
Modyfikowanie zachowania skryptów Google Apps Script. | Z ograniczonym dostępem |
Wskazuje ona wrażliwość każdego zakresu według tych definicji:
Zalecane / niepoufne – te zakresy zapewniają najmniejszy zakres dostępu do autoryzacji i wymagają tylko podstawowej weryfikacji aplikacji. Więcej informacji na ten temat znajdziesz w artykule Jak przygotować się do weryfikacji.
Zalecane / poufne – te zakresy zapewniają dostęp do określonych danych użytkownika Google, które są autoryzowane przez użytkownika dla Twojej aplikacji. Wymaga to dodatkowej weryfikacji aplikacji. Informacje na temat tego wymogu znajdziesz w krokach dotyczących aplikacji żądających poufnych zakresów.
Z ograniczonym dostępem – te zakresy zapewniają szeroki dostęp do danych użytkownika Google i wymagają przeprowadzenia procesu weryfikacji z ograniczeniami. Informacje na temat tego wymogu znajdziesz w zasadach dotyczących danych użytkownika związanych z usługami interfejsu API Google oraz w dodatkowych wymaganiach dotyczących określonych zakresów interfejsu API. Jeśli przechowujesz dane o zakresach z ograniczeniami na serwerach (lub w transmisji), musisz przejść ocenę zabezpieczeń.
Jeśli aplikacja wymaga dostępu do innych interfejsów Google API, możesz dodać te zakresy. Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule Korzystanie z protokołu OAuth 2.0 do korzystania z interfejsów API Google.
Więcej informacji o określonych zakresach OAuth 2.0 znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
Weryfikacja OAuth
Korzystanie z niektórych zakresów OAuth może wymagać przeprowadzenia procesu weryfikacji OAuth przez Google. Zapoznaj się z najczęstszymi pytaniami dotyczącymi weryfikacji interfejsu OAuth API, aby określić, kiedy Twoja aplikacja powinna przejść weryfikację i jaki typ weryfikacji jest wymagany. Zobacz też Dodatkowe warunki korzystania z usługi Dysk Google.
Kiedy używać zakresu z ograniczeniami
W przypadku Dysku dostęp do zakresów z ograniczeniami mają tylko te typy aplikacji:
- charakterystyczne dla platform i aplikacji internetowych, które umożliwiają lokalną synchronizację lub automatyczną tworzenie kopii zapasowych plików użytkowników na Dysku;
- Produktywne i edukacyjne aplikacje, których interfejs może wymagać interakcji z plikami na Dysku (lub ich metadanymi albo uprawnieniami). Aplikacje zwiększające produktywność obejmują zarządzanie zadaniami, robienie notatek, komunikację w grupach roboczych oraz aplikacje do współpracy w klasie.
- Raportowanie i aplikacje zabezpieczające, które zapewniają użytkownikom lub klientom informacje o sposobie udostępniania lub uzyskiwania dostępu do plików.
Aby dalej używać zakresów z ograniczeniami, przygotuj aplikację do weryfikacji zakresu z ograniczeniami.
Migracja istniejącej aplikacji z ograniczonych zakresów
Jeśli aplikacja Dysku została opracowana przy użyciu dowolnego z ograniczonych zakresów, zalecamy przejście na zakres niewrażliwy, ponieważ zapewnia on dostęp do poszczególnych plików i zawęża dostęp do konkretnych funkcji wymaganych przez aplikację. Wiele aplikacji obsługuje dostęp bez zmian w pliku. Jeśli używasz własnego selektora plików, zalecamy przejście na interfejs Google Picker API, który w pełni obsługuje różne zakresy.
Zapisz tokeny odświeżania
Zapisz tokeny odświeżania w bezpiecznym, długoterminowym miejscu i korzystaj z nich tak długo, jak długo są ważne.