Dieses Dokument enthält die Google Drive API-spezifische Autorisierung und Authentifizierungsinformationen. Bevor Sie dieses Dokument lesen, sollten Sie die die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung
OAuth 2.0 für die Autorisierung konfigurieren
OAuth-Zustimmungsbildschirm konfigurieren und Bereiche auswählen definieren, welche Informationen Nutzern und App-Prüfern angezeigt werden, und registrieren um sie später veröffentlichen zu können.
Drive API-Bereiche
Um die Zugriffsebene für Ihre App festzulegen, müssen Sie Autorisierungsbereiche deklarieren Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String die den Namen der Google Workspace-App enthält, auf welche Art von Daten die App zugreift die Zugriffsebene. Bereiche sind die Anfragen Ihrer Anwendung zur Verwendung von Google Workspace-Daten, einschließlich des Nutzers Google-Kontodaten.
Wenn Ihre App installiert ist, wird ein Nutzer aufgefordert, die verwendeten Bereiche zu validieren durch die App. Im Allgemeinen sollten Sie den am engsten fokussierten Umfang und vermeiden Sie, Bereiche anzufordern, die Ihre App nicht benötigt. Nutzer mehr Zugriff auf eingeschränkte, klar beschriebene Bereiche zu gewähren.
Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da die Berechtigungen pro Datei gewährt werden. den Zugriffsbereich und schränkt den Zugriff auf bestimmte Funktionen ein, die von einer App benötigt werden.
Die Drive API unterstützt folgende Bereiche:
| Bereichscode | Beschreibung | Nutzung |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Hier können Sie die eigenen Konfigurationsdaten der App in Ihrem Google Drive-Konto ansehen und verwalten. | Empfohlen Kein sensibles Thema |
https://www.googleapis.com/auth/drive.install |
Zulassen, dass Apps als Option im Menü "Öffnen mit" angezeigt werden oder die Schaltfläche „Neu“ . | Empfohlen Kein sensibles Thema |
https://www.googleapis.com/auth/drive.file |
Erstellen Sie neue Drive-Dateien oder ändern Sie vorhandene Dateien, die Sie mit einer App öffnen oder die der Nutzer mit der Google Picker API oder der Dateiauswahl der App für eine App freigibt. | Empfohlen Kein sensibles Thema |
https://www.googleapis.com/auth/drive.apps.readonly |
Apps ansehen, die auf Drive zugreifen dürfen | Sensibel |
https://www.googleapis.com/auth/drive |
Sie können alle Ihre Drive-Dateien ansehen und verwalten. | Eingeschränkt |
https://www.googleapis.com/auth/drive.readonly |
Sie können alle Ihre Drive-Dateien ansehen und herunterladen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity |
Den Aktivitätsverlauf von Dateien in Drive ansehen und ergänzen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity.readonly |
Den Aktivitätsverlauf von Dateien in Drive ansehen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.meet.readonly |
In Google Meet erstellte oder bearbeitete Drive-Dateien ansehen | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata |
Metadaten von Dateien in Google Drive abrufen und verwalten | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata.readonly |
Metadaten für Dateien in Ihrer Ablage aufrufen | Eingeschränkt |
https://www.googleapis.com/auth/drive.scripts |
Google Apps Script-Skripte ändern verhalten. | Eingeschränkt |
In der Spalte „Nutzung“ in der Tabelle oben ist die Vertraulichkeit der einzelnen Bereiche angegeben. folgenden Definitionen:
Empfohlen / Nicht vertraulich: Diese Umfänge bieten den kleinsten Autorisierungszugriff erforderlich und erfordert nur die grundlegende App-Überprüfung. Für Informationen zu dieser Anforderung finden Sie unter Bestätigung Anforderungen.
Empfohlen / Vertraulich: Diese Umfänge ermöglichen Zugriff auf bestimmte Google- Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Sie müssen durch eine zusätzliche App-Überprüfung. Informationen zu dieser Anforderung Siehe Vertraulicher und eingeschränkter Bereich Anforderungen.
Eingeschränkt: Diese Umfänge ermöglichen einen umfassenden Zugriff auf Google-Nutzerdaten und müssen Sie einen Überprüfungsprozess für einen eingeschränkten Bereich durchlaufen. Für Informationen zu dieser Anforderung finden Sie unter Nutzerdaten für Google API-Dienste. Richtlinie und zusätzliche Anforderungen für bestimmte API Bereiche. Wenn Sie eingeschränkte Bereichsdaten auf Servern speichern (oder übertragen), müssen Sie eine Sicherheitsprüfung durchlaufen.
Wenn Ihre Anwendung Zugriff auf andere Google APIs benötigt, können Sie diese Bereiche hinzufügen. . Weitere Informationen zu den Google API-Bereichen finden Sie unter OAuth 2.0 für Folgendes verwenden: Auf Google APIs zugreifen
Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs
OAuth-Überprüfung
Wenn Sie bestimmte OAuth-Bereiche verwenden, muss Ihre App möglicherweise OAuth Hilfe zur App-Überprüfung Häufig gestellte Fragen zu OAuth-Apps wann Ihre App überprüft werden sollte und welche Art von Bestätigung erforderlich. Weitere Informationen finden Sie in den Nutzungsbedingungen für Google Drive Dienst.
Wann sollte ein eingeschränkter Bereich verwendet werden?
Bei Drive haben nur die folgenden Anwendungstypen Zugriff eingeschränkte Bereiche:
- Plattformspezifische Apps und Webanwendungen, die eine lokale Synchronisierung oder automatische Sicherung bieten der Nutzer Drive-Dateien.
- Produktivitäts- und Bildungsanwendungen, deren Benutzeroberfläche Interaktion mit Drive-Dateien (oder deren Metadaten oder Berechtigungen). Zu den Produktivitätsanwendungen gehören Aufgabenverwaltung, Arbeitsgruppenkommunikation und Anwendungen für die Zusammenarbeit im Unterricht.
- Berichterstellungs- und Sicherheitsanwendungen, die Informationen zu Nutzern oder Kunden bieten wie Dateien freigegeben oder abgerufen werden.
Wenn Sie weiterhin eingeschränkte Bereiche verwenden möchten, bereiten Sie Ihre Anwendung auf eingeschränkte Bereiche vor Umfang .
Vorhandene Anwendung aus eingeschränkten Bereichen migrieren
Wenn Sie eine Drive-App mit einer der eingeschränkten -Bereichen, empfehlen wir, Ihre Anwendung zu einem nicht vertraulichen Bereich zu migrieren, da dieser gewährt den Zugriffsbereich auf Dateibasis und schränkt den Zugriff auf bestimmte Funktionen ein, die von eine App. Viele Apps funktionieren ohne Änderungen mit Zugriff pro Datei. Wenn Sie Ihrer eigenen Dateiauswahl empfehlen wir den Wechsel zur Google Picker API, unterstützt verschiedene Umfänge.
Vorteile des OAuth-Bereichs drive.file
Mit dem drive.file-OAuth-Bereich und der Google Picker API werden
Nutzererfahrung und Sicherheit für Ihre App.
Mit dem OAuth-Bereich drive.file können Nutzer auswählen, welche Dateien sie freigeben möchten
mit Ihrer App. So haben sie mehr Kontrolle und können sich darauf verlassen,
ist der Zugriff auf ihre Dateien eingeschränkt und sicherer. Das Erfordernis weitreichender
Zugriff auf alle Drive-Dateien könnte Nutzer davon abhalten, mit ihr zu interagieren.
mit Ihrer App. Hier einige Gründe, warum Sie drive.file verwenden sollten
Umfang:
Nutzerfreundlichkeit: Der Bereich
drive.filefunktioniert mit allen Drive APIs REST-Ressourcen, was bedeutet, dass Sie sie wie breitere OAuth-Bereiche verwendet werden.Funktionen: Die Google Picker API bietet eine ähnliche Schnittstelle wie die Benutzeroberfläche von Google Drive Dies umfasst mehrere Ansichten mit Vorschauen und Miniaturansichten von Drive-Dateien und ein modales Inline-Fenster, dass Nutzende die Haupt-App nie verlassen.
Komfort: Apps können Filter für bestimmte Drive-Inhalte anwenden. (z. B. Google-Dokumente, -Tabellen und -Fotos), mit einem Filter in der Google-Auswahl Dateien.
Da drive.file nicht sensibel ist, ermöglicht sie eine optimierte
zu überprüfen.
Aktualisierungstokens speichern
Speichern Sie Aktualisierungstokens langfristig und sicher und verwenden Sie sie weiterhin als solange sie gültig sind.