Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Fogli Google. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Scopri di più su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configurare la schermata per il consenso OAuth e scegliere gli ambiti per definire le informazioni da mostrare agli utenti e ai revisori dell'app e registrare la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Fogli
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app per lavorare con i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più limitato possibile ed evitare di richiedere ambiti non necessari per la tua app. Gli utenti acconsentono più facilmente all'accesso ad ambiti limitati e descritti chiaramente.
Se possibile, ti consigliamo di utilizzare ambiti non sensibili, in quanto concedono l'accesso per file e limitano l'accesso a funzionalità specifiche necessarie per un'app.
L'API Fogli supporta i seguenti ambiti:
| Codice ambito | Descrizione | Utilizzo |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Visualizzare, modificare, creare ed eliminare tutti i tuoi fogli Google. | Sensibile |
https://www.googleapis.com/auth/spreadsheets.readonly |
Visualizzare tutti i tuoi fogli Google. | Sensibile |
https://www.googleapis.com/auth/drive.file |
Visualizzare, modificare, creare ed eliminare soltanto i file di Google Drive specifici che usi con questa app. | Consigliata Non sensibile |
https://www.googleapis.com/auth/drive |
Visualizzare, modificare, creare ed eliminare tutti i tuoi file di Google Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.readonly |
Visualizzare e scaricare tutti i file di Google Drive. | Con restrizioni |
La colonna Utilizzo nella tabella indica la sensibilità di ogni ambito, in base alle seguenti definizioni:
Non sensibili: questi ambiti forniscono l'ambito di accesso all'autorizzazione più ridotto e richiedono solo la verifica di base dell'app. Per informazioni su questo requisito, consulta Inviare l'app per la verifica.
Sensibile: questi ambiti forniscono l'accesso a dati utente Google specifici autorizzati dall'utente per la tua app. È necessario eseguire un'ulteriore verifica dell'app. Per informazioni su questo requisito, consulta Requisiti per gli scopi sensibili e soggetti a limitazioni.
Con restrizioni: questi ambiti forniscono un accesso ampio ai dati utente di Google e richiedono di seguire una procedura di verifica dell'ambito con restrizioni. Per informazioni su questo requisito, consulta le Norme relative ai dati utente dei servizi API di Google e i Requisiti aggiuntivi per ambiti API specifici. Se archivi (o trasmetti) dati con ambito limitato sui server, devi eseguire una valutazione della sicurezza.
Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per ulteriori informazioni sugli ambiti delle API di Google, consulta l'articolo Utilizzare OAuth 2.0 per accedere alle API di Google.
Per ulteriori informazioni su ambiti OAuth 2.0 specifici, consulta Ambiti OAuth 2.0 per le API di Google.
Argomenti correlati
- Scegliere gli ambiti dell'API Google Drive
- Centro assistenza per la verifica di app OAuth
- Domande frequenti sulla verifica di app OAuth