Scegli gli ambiti API di Google Drive

Questo documento contiene informazioni di autorizzazione e autenticazione specifiche dell'API Google Drive. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace nella pagina Scopri di più su autenticazione e autorizzazione.

Configurare OAuth 2.0 per l'autorizzazione

Configura la schermata per il consenso OAuth e scegli gli ambiti per definire le informazioni da mostrare a utenti e revisori di app e registra la tua app in modo da poterla pubblicare in un secondo momento.

Ambiti API Drive

Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app di utilizzo dei dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.

Una volta installata l'app, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, dovresti scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti non richiesti dall'app. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e chiaramente descritti.

Quando possibile, ti consigliamo di utilizzare ambiti non sensibili, in quanto concede l'ambito di accesso per file e limita l'accesso a funzionalità specifiche richieste da un'app.

L'API Drive supporta i seguenti ambiti:

Codice ambito Descrizione Utilizzo
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Visualizza e gestisci i dati di configurazione dell'app in Google Drive. Consigliato
Non sensibile
https://www.googleapis.com/auth/drive.install Consenti la visualizzazione delle app tra le opzioni del menu "Apri con" o "Nuovo". Consigliato
Non sensibile
https://www.googleapis.com/auth/drive.file Creare nuovi file di Drive o modificare quelli esistenti che vengono aperti con un'app o che l'utente condivide con un'app mentre utilizza l'API Google Picker o il selettore file dell'app. Consigliato
Non sensibile
https://www.googleapis.com/auth/auth/drive.apps.readonly Visualizzare le app autorizzate ad accedere al tuo Drive. Sensibile
https://www.googleapis.com/auth/drive Visualizzare e gestire tutti i tuoi file di Drive. Con restrizioni
https://www.googleapis.com/auth/drive.readonly Visualizzare e scaricare tutti i tuoi file di Drive. Con restrizioni
https://www.googleapis.com/auth/drive.activityVisualizza e aggiungi al record delle attività dei file nel tuo Drive. Con restrizioni
https://www.googleapis.com/auth/drive.activity.readonlyVisualizza il record delle attività dei file presenti nel tuo Drive. Con restrizioni
https://www.googleapis.com/auth/drive.metadata Visualizza e gestisci i metadati dei file nel tuo Drive. Con restrizioni
https://www.googleapis.com/auth/drive.metadata.readonly Visualizza i metadati dei file nel tuo Drive. Con restrizioni
https://www.googleapis.com/auth/drive.scripts Modifica il comportamento degli script di Google Apps Script. Con restrizioni

La colonna Utilizzo nella tabella sopra indica la sensibilità di ogni ambito, in base alle seguenti definizioni:

  • Consigliato / Non sensibile: questi ambiti offrono l'ambito minimo di accesso all'autorizzazione e richiedono solo la verifica dell'app di base. Per informazioni su questo requisito, consulta la sezione Passaggi per prepararsi per la verifica.

  • Consigliato / Sensibile: questi ambiti consentono di accedere a specifici dati utente Google autorizzati dall'utente per la tua app. Sono necessarie ulteriori verifiche dell'app. Per informazioni su questo requisito, consulta i passaggi per le app che richiedono ambiti sensibili

  • Limitato: questi ambiti offrono accesso ampio ai dati utente Google e richiedono il completamento di una procedura di verifica dell'ambito con restrizioni. Per informazioni su questo requisito, consulta le Norme relative ai dati utente dei servizi API di Google e i Requisiti aggiuntivi per ambiti API specifici. Se archivi dati relativi all'ambito con restrizioni sui server (o li trasmetti), devi eseguire una valutazione della sicurezza.

Se la tua app richiede l'accesso a qualsiasi altra API di Google, puoi aggiungere anche questi ambiti. Per maggiori informazioni sugli ambiti delle API di Google, consulta Utilizzo di OAuth 2.0 per accedere alle API di Google.

Per ulteriori informazioni sugli ambiti OAuth 2.0 specifici, consulta Ambiti OAuth 2.0 per le API di Google.

Verifica OAuth

L'utilizzo di determinati ambiti OAuth potrebbe richiedere che l'app esegua la procedura di verifica OAuth di Google. Leggi le domande frequenti sulla verifica dell'API OAuth per determinare quando la tua app deve essere sottoposta a verifica e quale tipo di verifica è richiesto. Vedi anche i Termini di servizio di Google Drive.

Quando utilizzare un ambito con restrizioni

Per Drive, solo i seguenti tipi di applicazioni possono accedere ad ambiti con restrizioni:

  1. App web e specifiche della piattaforma che offrono la sincronizzazione locale o il backup automatico dei file di Drive degli utenti.
  2. Applicazioni di produttività e formazione la cui interfaccia utente potrebbe prevedere l'interazione con i file di Drive (o i relativi metadati o le autorizzazioni). ad esempio per la gestione delle attività, l'aggiunta di note, la comunicazione per i gruppi di lavoro e le applicazioni per la collaborazione in classe.
  3. Applicazioni di generazione di report e sicurezza che forniscono informazioni a livello di utenti o clienti sulle modalità di condivisione o accesso ai file.

Per continuare a utilizzare gli ambiti con restrizioni, devi preparare l'app per la verifica dell'ambito con restrizioni.

Eseguire la migrazione di un'app esistente da ambiti con restrizioni

Se hai sviluppato un'app Drive utilizzando uno degli ambiti limitati, ti consigliamo di eseguire la migrazione dell'app in modo che utilizzi un ambito non sensibile, in quanto concede l'ambito di accesso per file e limita l'accesso a funzionalità specifiche necessarie da un'app. Molte app funzionano con l'accesso per file senza alcuna modifica. Se utilizzi un selettore file personalizzato, ti consigliamo di passare all'API Google Picker, che supporta pienamente diversi ambiti.

Vantaggi dell'ambito OAuth drive.file

L'utilizzo dell'ambito OAuth drive.file e dell'API Google Picker ottimizza sia l'esperienza utente sia la sicurezza per la tua app.

L'ambito OAuth di drive.file consente agli utenti di scegliere quali file condividere con la tua app. In questo modo, avranno maggiore controllo e sicurezza che l'accesso della tua app ai loro file sarà limitato e più sicuro. Al contrario, la richiesta di accesso ampio a tutti i file di Drive potrebbe scoraggiare gli utenti dall'interagire con l'app. Di seguito sono riportati alcuni motivi per cui dovresti utilizzare l'ambito drive.file:

  • Usabilità: l'ambito drive.file funziona con tutte le risorse REST dell'API Drive, il che significa che puoi utilizzarlo allo stesso modo in cui usi ambiti OAuth più ampi.

  • Funzionalità: l'API Google Picker fornisce un'interfaccia simile all'UI di Drive. Sono incluse diverse visualizzazioni che mostrano anteprime e miniature dei file di Drive, nonché una finestra modale incorporata in modo che gli utenti non abbandonino mai l'app principale.

  • Comodità: le app possono applicare filtri per determinati tipi di file di Drive (ad esempio Documenti, Fogli e foto Google) quando viene utilizzato un filtro per i file del selettore Google.

Inoltre, poiché drive.file non è sensibile, consente un processo di verifica più semplificato.

Salva i token di aggiornamento

Salva i token di aggiornamento in uno spazio di archiviazione sicuro a lungo termine e continua a utilizzarli finché rimangono validi.