Tài liệu này chứa thông tin xác thực và uỷ quyền dành riêng cho API Google Drive. Trước khi đọc tài liệu này, hãy nhớ đọc thông tin chung về việc xác thực và uỷ quyền của Google Workspace trong bài viết Tìm hiểu về quy trình xác thực và uỷ quyền.
Định cấu hình OAuth 2.0 để ủy quyền
Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi để xác định thông tin nào sẽ hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng của bạn để bạn có thể phát hành sau.
Phạm vi API Drive
Để xác định cấp truy cập được cấp cho ứng dụng của mình, bạn cần xác định và khai báo phạm vi cấp quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 có chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng đó truy cập và cấp truy cập. Phạm vi là các yêu cầu mà ứng dụng của bạn yêu cầu để hoạt động với dữ liệu Google Workspace, bao gồm cả dữ liệu trong Tài khoản Google của người dùng.
Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng dùng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không cần. Người dùng dễ dàng cấp quyền truy cập vào các phạm vi giới hạn, được mô tả rõ ràng.
Khi có thể, bạn nên sử dụng phạm vi không nhạy cảm vì phạm vi này cấp phạm vi truy cập cho mỗi tệp và thu hẹp quyền truy cập vào những tính năng cụ thể mà ứng dụng cần.
API Drive hỗ trợ các phạm vi sau:
| Mã phạm vi | Nội dung mô tả | Cách sử dụng |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Xem và quản lý dữ liệu cấu hình riêng của ứng dụng trong Google Drive của bạn. | Nên dùng Không mang tính nhạy cảm |
https://www.googleapis.com/auth/drive.install |
Cho phép ứng dụng xuất hiện dưới dạng tuỳ chọn trong trình đơn "Mở bằng" hoặc "Mới". | Nên dùng Không mang tính nhạy cảm |
https://www.googleapis.com/auth/drive.file |
Tạo tệp mới trên Drive hoặc sửa đổi các tệp hiện có mà bạn mở bằng ứng dụng hoặc người dùng chia sẻ với một ứng dụng trong khi sử dụng API Bộ chọn của Google hoặc bộ chọn tệp của ứng dụng. | Nên dùng Không mang tính nhạy cảm |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
Xem các ứng dụng được phép truy cập Drive của bạn. | Nhạy cảm |
https://www.googleapis.com/auth/drive |
Xem và quản lý tất cả tệp của bạn trên Drive. | Bị hạn chế |
https://www.googleapis.com/auth/drive.readonly |
Xem và tải tất cả tệp của bạn trên Drive xuống. | Bị hạn chế |
https://www.googleapis.com/auth/drive.activity | Xem và thêm vào hồ sơ hoạt động của các tệp trong Drive của bạn. | Bị hạn chế |
https://www.googleapis.com/auth/drive.activity.readonly | Xem hồ sơ hoạt động của các tệp trong Drive của bạn. | Bị hạn chế |
https://www.googleapis.com/auth/drive.metadata |
Xem và quản lý siêu dữ liệu của các tệp trong Drive của bạn. | Bị hạn chế |
https://www.googleapis.com/auth/drive.metadata.readonly |
Xem siêu dữ liệu dành cho các tệp trong Drive của bạn. | Bị hạn chế |
https://www.googleapis.com/auth/drive.scripts |
Sửa đổi hành vi của tập lệnh Google Apps Script. | Bị hạn chế |
Cột Sử dụng trong bảng trên cho biết mức độ nhạy cảm của từng phạm vi, theo các định nghĩa sau:
Được đề xuất / Không nhạy cảm – Các phạm vi này cung cấp phạm vi truy cập uỷ quyền nhỏ nhất và chỉ yêu cầu xác minh ứng dụng cơ bản. Để biết thông tin về yêu cầu này, hãy xem bài viết Các bước chuẩn bị xác minh.
Đề xuất / Nhạy cảm: Các phạm vi này cho phép truy cập vào Dữ liệu cụ thể của người dùng trên Google mà người dùng đã cấp quyền cho ứng dụng của bạn. Bạn phải thực hiện quy trình xác minh bổ sung đối với ứng dụng. Để biết thông tin về yêu cầu này, hãy xem bài viết Các bước dành cho ứng dụng yêu cầu phạm vi nhạy cảm
Bị hạn chế – Những phạm vi này cung cấp quyền truy cập rộng rãi vào Dữ liệu người dùng của Google và yêu cầu bạn phải thực hiện quy trình xác minh trong phạm vi bị hạn chế. Để biết thông tin về yêu cầu này, hãy xem Chính sách dữ liệu người dùng của dịch vụ API của Google và Yêu cầu bổ sung đối với các phạm vi API cụ thể. Nếu lưu trữ dữ liệu trong phạm vi bị hạn chế trên máy chủ (hoặc truyền), bạn phải trải qua quy trình đánh giá bảo mật.
Nếu ứng dụng của bạn yêu cầu quyền truy cập vào bất kỳ API nào khác của Google, thì bạn cũng có thể thêm các phạm vi đó. Để biết thêm thông tin về phạm vi API của Google, hãy xem phần Sử dụng OAuth 2.0 để truy cập API Google.
Để biết thêm thông tin về các phạm vi OAuth 2.0 cụ thể, hãy xem Các phạm vi OAuth 2.0 cho API Google.
Xác minh OAuth
Việc sử dụng một số phạm vi OAuth có thể yêu cầu ứng dụng của bạn phải tiếp tục thông qua quy trình xác minh OAuth của Google. Hãy đọc bài viết Câu hỏi thường gặp về việc xác minh ứng dụng để dùng API qua OAuth để xác định thời điểm ứng dụng của bạn cần trải qua quy trình xác minh và loại quy trình xác minh cần thiết. Ngoài ra, hãy xem Điều khoản dịch vụ của Google Drive.
Trường hợp sử dụng phạm vi bị hạn chế
Đối với Drive, chỉ những loại ứng dụng sau đây mới có thể truy cập vào các phạm vi bị hạn chế:
- Các ứng dụng web và ứng dụng dành riêng cho nền tảng giúp đồng bộ hoá cục bộ hoặc tự động sao lưu tệp của người dùng trên Drive.
- Các ứng dụng cải thiện hiệu suất và giáo dục có giao diện người dùng có thể liên quan đến hoạt động tương tác với các tệp trên Drive (hoặc siêu dữ liệu hay quyền của các tệp đó). Các ứng dụng cải thiện hiệu suất bao gồm quản lý công việc, ghi chú, giao tiếp nhóm công việc và cộng tác trong lớp học.
- Các ứng dụng báo cáo và bảo mật cung cấp thông tin chi tiết về người dùng hoặc khách hàng về cách chia sẻ hoặc truy cập vào tệp.
Để tiếp tục sử dụng phạm vi bị hạn chế, bạn nên chuẩn bị ứng dụng để xác minh phạm vi bị hạn chế.
Di chuyển ứng dụng hiện có từ các phạm vi bị hạn chế
Nếu đã phát triển một ứng dụng trên Drive bằng bất kỳ phạm vi nào bị hạn chế, bạn nên di chuyển ứng dụng của mình để dùng một phạm vi không nhạy cảm vì phạm vi này cấp phạm vi truy cập cho mỗi tệp và thu hẹp quyền truy cập vào một số tính năng mà ứng dụng cần. Nhiều ứng dụng hoạt động với quyền truy cập theo từng tệp mà không có bất kỳ thay đổi nào. Nếu đang sử dụng bộ chọn tệp của riêng mình, bạn nên chuyển sang Google Picker API (API Bộ chọn của Google) hỗ trợ đầy đủ các phạm vi khác nhau.
Lợi ích của phạm vi OAuth drive.file
Việc sử dụng phạm vi OAuth drive.file và API Google Picker sẽ tối ưu hoá cả trải nghiệm người dùng và sự an toàn cho ứng dụng của bạn.
Phạm vi OAuth drive.file cho phép người dùng chọn những tệp mà họ muốn chia sẻ với ứng dụng của bạn. Điều này giúp họ có nhiều quyền kiểm soát hơn và yên tâm hơn rằng quyền truy cập của ứng dụng vào các tệp của họ bị hạn chế và an toàn hơn. Ngược lại, việc yêu cầu quyền truy cập rộng rãi vào tất cả các tệp trên Drive có thể cản trở người dùng tương tác với ứng dụng. Dưới đây là một số lý do khiến bạn nên sử dụng phạm vi drive.file:
Khả năng hữu dụng: Phạm vi
drive.filehoạt động với tất cả Tài nguyên REST của API Drive, nghĩa là bạn có thể sử dụng phạm vi này giống như cách bạn sử dụng các phạm vi OAuth rộng hơn.Tính năng: API Bộ chọn của Google cung cấp giao diện tương tự như giao diện người dùng Drive. Trong đó có một số khung hiển thị cho thấy bản xem trước và hình thu nhỏ của tệp Drive và một cửa sổ phương thức cùng dòng để người dùng không bao giờ rời khỏi ứng dụng chính.
Thuận tiện: Các ứng dụng có thể áp dụng bộ lọc cho một số loại tệp Drive (chẳng hạn như Google Tài liệu, Trang tính và ảnh) khi sử dụng bộ lọc trên tệp Bộ chọn của Google.
Ngoài ra, vì drive.file không nhạy cảm nên quy trình xác minh
sẽ đơn giản hơn.
Lưu mã làm mới
Lưu mã làm mới trong bộ nhớ an toàn, dài hạn và tiếp tục sử dụng các mã này cho đến khi chúng vẫn hợp lệ.