Informacje o uwierzytelnianiu i autoryzacji w ramach interfejsu API

Ten dokument zawiera informacje dotyczące autoryzacji i uwierzytelniania właściwe dla interfejsu API. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace na stronie Więcej informacji o uwierzytelnianiu i autoryzacji.

Jakiego zakresu lub zakresów potrzebuje moja aplikacja?

Aby zdefiniować poziom dostępu przyznany aplikacji, musisz określić i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaje danych, do których uzyskuje dostęp, oraz poziom dostępu.

Po zainstalowaniu aplikacji użytkownik jest proszony o weryfikację zakresów używanych przez aplikację. Ogólnie należy wybrać najwęższy zakres i nie żądać zakresów, których aplikacja nie wymaga. Użytkownicy łatwiej przyznają dostęp do ograniczonych, jasno określonych zakresów.

Zalecamy, aby w miarę możliwości korzystać z zakresów niewrażliwych, ponieważ przyznają one dostęp do poszczególnych plików i zawężają dostęp do określonych funkcji wymaganych przez aplikację.

Więcej informacji o zakresach znajdziesz w sekcji Wybieranie zakresów dla aplikacji.

Zakresy Dysku Google

Interfejs Drive API obsługuje te zakresy:

Kod zakresu Opis Wykorzystanie
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Wyświetlanie danych konfiguracyjnych aplikacji na Dysku Google i zarządzanie nimi. Zalecane
Niewrażliwe
https://www.googleapis.com/auth/drive.install Zezwalaj na wyświetlanie aplikacji jako opcji w menu „Otwórz za pomocą” lub „Nowe”. Zalecane
Niewrażliwe
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
wyświetlanie plików i folderów na Dysku otwieranych lub tworzenia w aplikacji oraz zarządzanie nimi, Zalecane
Niewrażliwe
https://www.googleapis.com/auth/auth/drive.apps.readonly Wyświetl aplikacje, które mają dostęp do Twojego Dysku. Poufne
https://www.googleapis.com/auth/drive Wyświetlanie wszystkich plików na Dysku i zarządzanie nimi. Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.readonly Wyświetl i pobierz wszystkie swoje pliki na Dysku. Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.activityWyświetlanie i uzupełnianie rejestru działań na plikach na Dysku. Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.activity.readonlyWyświetlanie rejestru działań na plikach na Dysku. Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.metadata Wyświetlanie metadanych plików na Dysku i zarządzanie nimi. Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.metadata.readonly Wyświetlanie metadanych plików na Dysku. Z ograniczonym dostępem
https://www.googleapis.com/auth/drive.scripts Modyfikowanie zachowania skryptów Google Apps Script. Z ograniczonym dostępem

Kolumny wykorzystania w tabeli powyżej pokazują czułość każdego zakresu według tych definicji:

Jeśli aplikacja wymaga dostępu do innych interfejsów API Google, możesz też dodać te zakresy. Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule Uzyskiwanie dostępu do interfejsów API Google przy użyciu protokołu OAuth 2.0.

Więcej informacji o określonych zakresach OAuth 2.0 znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.

Weryfikacja OAuth

Korzystanie z niektórych zakresów OAuth może wymagać, aby aplikacja przeszła proces weryfikacji OAuth Google. Przeczytaj Najczęstsze pytania o weryfikację interfejsu OAuth API, aby dowiedzieć się, kiedy Twoja aplikacja powinna przejść weryfikację i jaki rodzaj weryfikacji jest wymagany. Zobacz też Dodatkowe warunki korzystania z Dysku Google.

Kiedy używać zakresu z ograniczeniami

W przypadku Dysku dostęp do ograniczonych zakresów mają tylko te typy aplikacji:

  1. Aplikacje internetowe i platformowe, które umożliwiają lokalną synchronizację lub automatyczną kopię zapasową plików użytkowników na Dysku.
  2. aplikacje zwiększające produktywność i edukacyjne, których interfejs może wymagać interakcji z plikami na Dysku (albo ich metadanymi lub uprawnieniami); Aplikacje zwiększające produktywność obejmują zarządzanie zadaniami, robienie notatek, komunikację w grupie roboczej oraz aplikacje do współpracy w klasie.
  3. Aplikacje do raportowania i zabezpieczania zapewniające użytkownikom lub klientom wgląd w sposób udostępniania i uzyskiwania dostępu do plików.

Aby dalej używać zakresów z ograniczeniami, przygotuj aplikację do weryfikacji z ograniczeniami.

Migracja istniejącej aplikacji z ograniczonych zakresów

Jeśli masz aplikację Dysku opracowaną w ograniczonym zakresie, zalecamy jej migrację za pomocą zakresu niewrażliwego, ponieważ zapewnia on dostęp do poszczególnych plików i zawęża zakres dostępu do konkretnych funkcji wymaganych przez aplikacje. Wiele aplikacji obsługuje dostęp bez zmian do pliku. Jeśli używasz własnego selektora plików, zalecamy przejście na interfejs Google Picker API, który w pełni obsługuje różne zakresy.

Zapisz tokeny odświeżania

Zapisz tokeny odświeżania w bezpiecznym, długoterminowym miejscu i używaj ich, dopóki są ważne.