選擇 Google Drive API 範圍

本文件包含 Google Drive API 專屬授權, 驗證資訊閱讀這份文件之前,請務必詳閱 如需 Google Workspace 的一般驗證和授權資訊,請造訪 瞭解驗證和授權

設定授權所需的 OAuth 2.0

設定 OAuth 同意畫面並選擇範圍 定義要對使用者和應用程式審查者顯示的資訊,並註冊 供您日後發布

Drive API 範圍

如要定義授予應用程式的存取權層級,您必須找出 宣告授權範圍。授權範圍是 OAuth 2.0 URI 字串 ,該資料包含 Google Workspace 應用程式名稱、應用程式存取的資料類型,以及 存取層級「範圍」是應用程式對 Google Workspace 資料提出的要求,包括 使用者Google 帳戶資料。

安裝應用程式後,系統會要求使用者驗證應用程式所使用的範圍 。一般而言,您應選擇最精確的範圍 並避免要求應用程式不需要的範圍使用者更多 清楚地將存取權授予受限制、說明範圍。

如果可以,建議您使用非機密範圍,因為此範圍可對個別檔案產生授權 限制存取應用程式所需的特定功能,以及限制存取權。

Drive API 支援下列範圍:

範圍程式碼 說明 用量
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
在 Google 雲端硬碟中查看及管理應用程式本身的設定資料。 建議
不敏感
https://www.googleapis.com/auth/drive.install 允許應用程式顯示「選擇開啟工具」的選項或「新功能」或前往 Google 試算表選單 建議
不敏感
https://www.googleapis.com/auth/drive.file 您可以建立新的雲端硬碟檔案或修改現有檔案,這類檔案包括您使用應用程式開啟,或是使用者透過 Google Picker API 或應用程式的檔案選擇器與應用程式共用的檔案。 建議
不敏感
https://www.googleapis.com/auth/drive.apps.readonly 查看有權存取雲端硬碟的應用程式。 敏感內容
https://www.googleapis.com/auth/drive 查看及管理所有雲端硬碟檔案。 受限制
https://www.googleapis.com/auth/drive.readonly 查看及下載所有的雲端硬碟檔案。 受限制
https://www.googleapis.com/auth/drive.activity 查看及新增雲端硬碟檔案的活動記錄。 受限制
https://www.googleapis.com/auth/drive.activity.readonly 查看雲端硬碟檔案的活動記錄。 受限制
https://www.googleapis.com/auth/drive.meet.readonly 查看透過 Google Meet 建立或編輯的雲端硬碟檔案。 受限制
https://www.googleapis.com/auth/drive.metadata 查看及管理雲端硬碟檔案的中繼資料。 受限制
https://www.googleapis.com/auth/drive.metadata.readonly 查看雲端硬碟檔案的中繼資料。 受限制
https://www.googleapis.com/auth/drive.scripts 修改 Google Apps Script 指令碼」行為 受限制

上表中的「用量」欄會指出各範圍的機密程度 定義如下:

  • 建議 / 不機密:這些範圍是 授權存取權,且只需進行基本的應用程式驗證即可。適用對象 有關這項規定的資訊,請參閱「驗證 需求

  • 建議 / 敏感:這些範圍會提供特定 Google 服務的存取權 使用者擁有的應用程式授權使用者資料。你必須前往 。如要進一步瞭解這項規定 請參閱敏感和受限範圍 相關規定

  • 受限制:這些範圍可供 Google 存取使用者資料和 您必須完成受限制範圍的驗證程序適用對象 有關這項規定的資訊,請參閱 Google API 服務使用者資料 政策其他規定 特定 API 範圍。 如果您將受限制的範圍資料儲存在伺服器上 (或傳輸),則必須 執行安全性評估

如果應用程式需要存取任何其他 Google API,您可以新增這些範圍 如要進一步瞭解 Google API 範圍,請參閱將 OAuth 2.0 用於 存取 Google API。

如要進一步瞭解特定 OAuth 2.0 範圍,請參閱「OAuth 2.0 範圍: Google API

OAuth 驗證

使用特定 OAuth 範圍時,您的應用程式可能需要完成 OAuth 應用程式驗證說明中心。 請參閱 OAuth 應用程式常見問題, 決定應用程式何時應進行驗證,以及 需要驗證另請參閱《Google 雲端硬碟服務條款》 服務

使用受限範圍的時機

雲端硬碟只能存取下列應用程式類型 受限制範圍:

  1. 提供本機同步處理或自動備份功能的平台專屬和網頁應用程式 的使用者雲端硬碟檔案。
  2. 使用者介面可能涉及的效率提升與教育應用程式 與雲端硬碟檔案 (或其中繼資料) 互動 權限)。效率提升應用程式包括工作管理、記事 接管、工作群組通訊及課堂協作應用程式。
  3. 提供使用者或客戶深入分析資訊的報表和安全性應用程式 分享或存取檔案的共用或存取方式

如要繼續使用受限制範圍,建議您讓應用程式做好準備,因應受限制的情況 範圍 驗證

將現有應用程式從受限制的範圍遷移

如果您已使用下列任一 範圍,建議您將應用程式改為使用非敏感範圍 授予每個檔案的存取權範圍,並限制存取權範圍, 應用程式。許多應用程式不需變更任何權限,就能存取每個檔案。如果使用 自己的檔案選擇器,建議您改用完整的 Google Picker API 且支援不同範圍

drive.file」OAuth 範圍的優點

使用 drive.file OAuth 範圍和 Google Picker API 會最佳化兩名使用者 應用程式的體驗和安全性

drive.file OAuth 範圍可讓使用者選擇要共用的檔案 互動情形進一步掌控 檔案的存取權會受到限制且更加安全。相對地,需要 導致使用者無法存取所有雲端硬碟檔案 互動情形以下列舉幾個建議使用 drive.file 的理由: 範圍:

  • 可用性drive.file 範圍支援所有 Drive API REST 資源,也就是說您可以使用 REST 資源 方法與使用範圍較廣的 OAuth 範圍相同

  • 功能:Google Picker API 提供類似於 雲端硬碟 UI。這包括數種顯示預覽和 雲端硬碟檔案的縮圖以及內嵌的強制回應視窗 使用者永遠不會離開主應用程式。

  • 便利:應用程式可以針對特定雲端硬碟套用篩選器 檔案類型 (例如 Google 文件、試算表和相片) 運用 Google Picker 篩選器 檔案

此外,由於 drive.file 不機密,因此可以更精簡 驗證程序。

儲存重新整理權杖

將更新權杖儲存在安全的長期儲存空間,並繼續做為 前提是這些物件必須維持有效狀態