หน้านี้ได้รับการแปลโดย Cloud Translation API

เลือกขอบเขต API ของ Google ไดรฟ์

เอกสารนี้มีการให้สิทธิ์เฉพาะ API ของ Google ไดรฟ์และข้อมูลการตรวจสอบสิทธิ์ ก่อนอ่านเอกสารนี้ โปรดอ่านข้อมูลการตรวจสอบสิทธิ์และการให้สิทธิ์ทั่วไปของ Google Workspace ที่ดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์

กำหนดค่า OAuth 2.0 สำหรับการให้สิทธิ์

กำหนดค่าหน้าจอขอความยินยอม OAuth ของแอปและเลือกขอบเขตเพื่อกำหนดข้อมูลที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป รวมถึงลงทะเบียนแอปเพื่อให้เผยแพร่ได้ในภายหลัง

ขอบเขต API ไดรฟ์

หากต้องการกำหนดระดับการเข้าถึงที่กำหนดให้กับแอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ที่มีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และระดับการเข้าถึง ขอบเขตคือคำขอการทำงานของแอปกับข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้

เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไปคุณควรเลือกขอบเขตที่เจาะจงที่สุดเท่าที่จะทำได้ และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จำเป็นต้องใช้ ผู้ใช้พร้อมจะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนมากกว่า

หากเป็นไปได้ เราขอแนะนำให้ใช้ขอบเขตที่ไม่มีความละเอียดอ่อน เนื่องจากจะให้ขอบเขตการเข้าถึงต่อไฟล์และจำกัดการเข้าถึงฟังก์ชันการทำงานเฉพาะที่แอปต้องการ

หากแอปพลิเคชันสาธารณะใช้ขอบเขตที่อนุญาตการเข้าถึงข้อมูลผู้ใช้บางอย่าง แอปพลิเคชันนั้นจะต้องดำเนินขั้นตอนการยืนยันให้เสร็จสมบูรณ์ หากเห็นแอปที่ยังไม่ได้ยืนยันบนหน้าจอเมื่อทดสอบแอปพลิเคชัน คุณต้องส่งคำขอยืนยันเพื่อนำแอปออก ดูข้อมูลเพิ่มเติมเกี่ยวกับแอปที่ยังไม่ได้รับการยืนยันและดูคำตอบสำหรับ คำถามที่พบบ่อยเกี่ยวกับการยืนยันแอปในศูนย์ช่วยเหลือ

Drive API รองรับขอบเขตต่อไปนี้

โค้ดขอบเขต	คำอธิบาย	การใช้งาน
`https://www.googleapis.com/auth/drive.appdata https://www.googleapis.com/auth/drive.appfolder`	ดูและจัดการข้อมูลการกำหนดค่าของแอปใน Google ไดรฟ์	แนะนำ ไม่ละเอียดอ่อน
`https://www.googleapis.com/auth/drive.install`	อนุญาตให้แอปปรากฏเป็นตัวเลือกในเมนู "เปิดด้วย" หรือ "ใหม่"	แนะนำ ไม่ละเอียดอ่อน
`https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/drive.resource`	ดูและจัดการไฟล์และโฟลเดอร์ในไดรฟ์ที่คุณเปิดหรือสร้างด้วยแอป	แนะนำ ไม่ละเอียดอ่อน
`https://www.googleapis.com/auth/auth/drive.apps.readonly`	ดูแอปที่มีสิทธิ์เข้าถึงไดรฟ์ของคุณ	ละเอียดอ่อน
`https://www.googleapis.com/auth/drive`	ดูและจัดการไฟล์ในไดรฟ์ทั้งหมดของคุณ	จำกัด
`https://www.googleapis.com/auth/drive.readonly`	ดูและดาวน์โหลดไฟล์ทั้งหมดในไดรฟ์	จำกัด
`https://www.googleapis.com/auth/drive.activity`	ดูและเพิ่มลงในบันทึกกิจกรรมของไฟล์ในไดรฟ์	จำกัด
`https://www.googleapis.com/auth/drive.activity.readonly`	ดูบันทึกกิจกรรมของไฟล์ในไดรฟ์	จำกัด
`https://www.googleapis.com/auth/drive.metadata`	ดูและจัดการข้อมูลเมตาของไฟล์ในไดรฟ์	จำกัด
`https://www.googleapis.com/auth/drive.metadata.readonly`	ดูข้อมูลเมตาสำหรับไฟล์ในไดรฟ์	จำกัด
`https://www.googleapis.com/auth/drive.scripts`	แก้ไขการทำงานของสคริปต์ใน Google Apps Script	จำกัด

คอลัมน์การใช้งานในตารางด้านบนระบุความละเอียดอ่อนของแต่ละขอบเขตตามคำจำกัดความต่อไปนี้

แนะนำ / ไม่ละเอียดอ่อน - ขอบเขตเหล่านี้เป็นขอบเขตการให้สิทธิ์เข้าถึงที่เล็กที่สุดและต้องใช้การยืนยันแอปขั้นพื้นฐานเท่านั้น ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ขั้นตอนในการเตรียมพร้อมสำหรับการยืนยัน
แนะนำ / ละเอียดอ่อน - ขอบเขตเหล่านี้ให้สิทธิ์การเข้าถึง ข้อมูลผู้ใช้ Google ที่เจาะจงซึ่งผู้ใช้อนุญาตสำหรับแอปของคุณ ซึ่งคุณต้อง ตรวจสอบแอปเพิ่มเติม ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ขั้นตอนสำหรับแอปที่ขอขอบเขตที่มีความละเอียดอ่อน
จำกัด ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google อย่างกว้างขวาง และกำหนดให้คุณต้องดำเนินการตามขั้นตอนการยืนยันขอบเขตที่จำกัด ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่บริการ Google API: นโยบายข้อมูลผู้ใช้และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะ หากคุณเก็บข้อมูลขอบเขตที่จำกัดไว้ในเซิร์ฟเวอร์ (หรือส่ง) คุณต้องผ่านการประเมินความปลอดภัย

หากแอปต้องมีสิทธิ์เข้าถึง Google API อื่นๆ คุณเพิ่มขอบเขตเหล่านั้นได้ด้วย ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ได้ที่การใช้ OAuth 2.0 เพื่อเข้าถึง Google API

ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ที่เฉพาะเจาะจงได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs

การยืนยัน OAuth

การใช้ขอบเขต OAuth บางรายการอาจกำหนดให้แอปต้องดำเนินการตามขั้นตอนการยืนยัน OAuth ของ Google โปรดอ่านคำถามที่พบบ่อยเกี่ยวกับการยืนยัน OAuth API เพื่อทำความเข้าใจว่าแอปควรผ่านการยืนยันเมื่อใดและต้องใช้การยืนยันประเภทใด ดูข้อกำหนดในการให้บริการเพิ่มเติมของ Google ไดรฟ์เพิ่มเติม

กรณีที่ควรใช้ขอบเขตที่จำกัด

สำหรับไดรฟ์ มีเพียงแอปพลิเคชันประเภทต่อไปนี้เท่านั้นที่เข้าถึงขอบเขตที่จำกัดได้

แอปเฉพาะแพลตฟอร์มและเว็บแอปที่มีการซิงค์ภายในเครื่องหรือการสำรองข้อมูลอัตโนมัติสำหรับไฟล์ในไดรฟ์ของผู้ใช้
แอปพลิเคชันเพิ่มประสิทธิภาพการทำงานและการศึกษาที่อินเทอร์เฟซผู้ใช้อาจเกี่ยวข้องกับการโต้ตอบกับไฟล์ในไดรฟ์ (หรือข้อมูลเมตาหรือสิทธิ์ของไฟล์) แอปพลิเคชันเพิ่มประสิทธิภาพการทำงานนั้นรวมถึงการจัดการงาน การจดบันทึก การสื่อสารแบบกลุ่ม และแอปพลิเคชันการทำงานร่วมกันในชั้นเรียน
แอปพลิเคชันการรายงานและความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้าเกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์

หากต้องการใช้ขอบเขตที่จำกัดต่อไป คุณควรเตรียมแอปสำหรับการยืนยันขอบเขตที่จำกัด

ย้ายข้อมูลแอปที่มีอยู่จากขอบเขตที่จำกัด

หากคุณพัฒนาแอปไดรฟ์โดยใช้ขอบเขตที่จำกัด เราขอแนะนำให้ย้ายข้อมูลแอปไปใช้ขอบเขตที่ไม่ละเอียดอ่อน เนื่องจากแอปให้สิทธิ์ขอบเขตการเข้าถึงต่อไฟล์ และจำกัดสิทธิ์เข้าถึงฟังก์ชันเฉพาะที่แอปต้องการ แอปจำนวนมากใช้งานได้กับการเข้าถึงแต่ละไฟล์โดยไม่มีการเปลี่ยนแปลง หากคุณใช้เครื่องมือเลือกไฟล์ของคุณเอง เราขอแนะนำให้เปลี่ยนไปใช้ Google Picker API ซึ่งรองรับขอบเขตที่แตกต่างกันโดยสมบูรณ์

บันทึกโทเค็นการรีเฟรช

บันทึกโทเค็นการรีเฟรชลงในพื้นที่เก็บข้อมูลระยะยาวที่ปลอดภัยและใช้งานต่อไปตราบเท่าที่โทเค็นเหล่านั้นยังใช้งานได้