Este documento contiene información específica sobre la autenticación y la autorización de la API. Antes de leer este documento, asegúrate de leer la información general sobre autenticación y autorización de Google Workspace en Más información sobre la autenticación y autorización.
¿Qué alcance necesita mi app?
Para definir el nivel de acceso otorgado a la app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, a qué tipo de datos accede y el nivel de acceso.
Cuando se instala tu aplicación, se le solicita al usuario que valide los alcances que usa la app. Por lo general, debes elegir el alcance más específico posible y evitar solicitar permisos que tu app no requiera. Los usuarios otorgan acceso con mayor facilidad a alcances limitados y claramente descritos.
Cuando sea posible, recomendamos usar alcances no sensibles, ya que otorga alcance de acceso por archivo y limita el acceso a las funciones específicas que necesita una app.
Si quieres obtener más información sobre los permisos, consulta Cómo elegir los permisos para tu app.
Permisos de Google Drive
La API de Drive admite los siguientes permisos:
| Código de permiso | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Ve y administra los datos de configuración de la app en tu unidad de Google Drive. | Recomendado No sensible |
https://www.googleapis.com/auth/drive.install |
Permite que las aplicaciones aparezcan como una opción en el menú "Abrir con" o en "Nuevo". | Recomendado No sensible |
https://www.googleapis.com/auth/drive.file |
Consulta y administra los archivos y las carpetas de Drive que abres o creas con una app. | Recomendado No sensible |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Consulta las apps autorizadas para acceder a tu unidad de Drive. | Sensible |
https://www.googleapis.com/auth/drive |
Ver y administrar todos tus archivos de Drive | Restringido |
https://www.googleapis.com/auth/drive.readonly |
Ver y descargar todos tus archivos de Drive | Restringido |
https://www.googleapis.com/auth/drive.activity | Ver y agregar contenido en el registro de actividad de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.activity.readonly | Consulta el registro de actividad de los archivos de tu unidad de Drive. | Restringido |
https://www.googleapis.com/auth/drive.metadata |
Ver y administrar los metadatos de los archivos de tu unidad de Drive | Restringido |
https://www.googleapis.com/auth/drive.metadata.readonly |
Visualiza los metadatos de los archivos de tu unidad de Drive. | Restringido |
https://www.googleapis.com/auth/drive.scripts |
Modifica el comportamiento de las secuencias de comandos de tu Google Apps Script. | Restringido |
La columna Uso de la tabla anterior indica la sensibilidad de cada alcance, según las siguientes definiciones:
Recomendado / No sensible: Estos alcances proporcionan el alcance más pequeño del acceso de autorización y solo requieren la verificación básica de la app. Si deseas obtener información sobre este requisito, consulta Pasos para prepararte para la verificación.
Recomendado / Sensible: Estos alcances proporcionan acceso a datos del usuario de Google específicos que el usuario autorizó para tu app. Requiere que realices una verificación de la aplicación adicional. Para obtener más información sobre este requisito, consulta los pasos para las apps que solicitan alcances sensibles.
Restringidos: Estos alcances proporcionan un amplio acceso a los datos del usuario de Google y requieren que realices un proceso de verificación de permisos restringidos. Si quieres obtener información sobre este requisito, consulta Servicios de las API de Google: Política de Datos del Usuario y Requisitos adicionales para permisos específicos de la API. Si almacenas datos de alcance restringido en los servidores (o transmites), debes realizar una evaluación de seguridad.
Si tu app requiere acceso a otras API de Google, también puedes agregar esos permisos. Si deseas obtener más información sobre los permisos de la API de Google, consulta Usa OAuth 2.0 para acceder a las API de Google.
Si quieres obtener información sobre los alcances específicos de OAuth 2.0, consulta los permisos de OAuth 2.0 para las API de Google.
Verificación de OAuth
Es posible que, para usar algunos permisos de OAuth, tu app deba seguir el proceso de verificación de OAuth de Google. Lee las Preguntas frecuentes sobre la verificación de la API de OAuth para determinar cuándo se debe realizar la verificación y qué tipo de verificación se requiere. Consulta también las Condiciones del Servicio Adicionales de Google Drive.
Cuándo usar un alcance restringido
En Drive, solo los siguientes tipos de aplicaciones pueden acceder a permisos restringidos:
- Apps web y específicas de la plataforma que proporcionan sincronización local o copia de seguridad automática de los archivos de Drive de los usuarios.
- Aplicaciones educativas y de productividad cuya interfaz de usuario podría involucrar la interacción con archivos de Drive (o sus metadatos o permisos) Las aplicaciones de productividad incluyen la administración de tareas, la toma de notas, las comunicaciones en grupos de trabajo y las aplicaciones de colaboración en el aula.
- Aplicaciones de informes y seguridad que proporcionan estadísticas a los usuarios o los clientes sobre cómo se comparten los archivos o se accede a ellos
A fin de seguir usando los permisos restringidos, debes preparar la app para la verificación de permisos restringidos.
Migra una app existente desde permisos restringidos
Si desarrollaste una app de Drive con alguno de los permisos restringidos, te recomendamos que migres la app para usar un alcance no sensible, ya que otorga alcance de acceso por archivo y restringe el acceso a las funciones específicas que necesita una app. Muchas apps funcionan con acceso por archivo sin ningún cambio. Si actualmente usas tu propio selector de archivos, te recomendamos cambiar a la API de selector de Google, que es totalmente compatible con diferentes alcances.
Guardar tokens de actualización
Guarda los tokens de actualización en un almacenamiento seguro y a largo plazo, y sigue usándolos mientras sean válidos.