Questo documento contiene informazioni su autorizzazione e autenticazione specifiche dell'API Google Drive. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Informazioni su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni vengono visualizzate dagli utenti e dai revisori delle app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Drive
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app di utilizzare i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più ristretto possibile ed evitare di richiedere ambiti che la tua app non richiede. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.
Se possibile, ti consigliamo di utilizzare ambiti non sensibili, in quanto concedono l'ambito di accesso per file e limitano l'accesso a funzionalità specifiche necessarie a un'app.
L'API Drive supporta i seguenti ambiti:
| Codice ambito | Descrizione | Utilizzo |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Visualizzare e gestire i propri dati di configurazione in Google Drive. | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive.install |
Consenti alle app di essere visualizzate sotto forma di opzione nel menu "Apri con…" o "Nuovo". | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive.file |
Crea nuovi file di Drive o modifica quelli esistenti che apri con un'app o che l'utente condivide con un'app utilizzando l'API Google Picker o il selettore di file dell'app. | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive.apps.readonly |
Visualizza le app autorizzate ad accedere a Drive. | Sensibile |
https://www.googleapis.com/auth/drive |
Visualizzare e gestire tutti i tuoi file di Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.readonly |
Visualizzare e scaricare tutti i tuoi file di Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.activity |
Visualizza e aggiungi ai record delle attività dei file presenti in Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.activity.readonly |
Visualizza il record delle attività dei file presenti in Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.meet.readonly |
Visualizzare i file di Drive creati o modificati da Google Meet. | Con restrizioni |
https://www.googleapis.com/auth/drive.metadata |
Visualizzare e gestire i metadati dei file in Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.metadata.readonly |
Visualizzare i metadati dei file in Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.scripts |
Modifica il comportamento degli script di Google Apps Script. | Con restrizioni |
La colonna Utilizzo nella tabella precedente indica la sensibilità di ogni ambito, in base alle seguenti definizioni:
Consigliato / Non sensibile: questi ambiti forniscono il più piccolo ambito di accesso all'autorizzazione e richiedono solo la verifica di base dell'app. Per informazioni su questo requisito, consulta Requisiti di verifica.
Consigliati / Sensibili: questi ambiti forniscono l'accesso a dati utente Google specifici autorizzati dall'utente per la tua app. Richiedono una verifica aggiuntiva dell'app. Per informazioni su questo requisito, vedi Requisiti relativi agli ambiti sensibili e con limitazioni.
Con restrizioni: questi ambiti forniscono un ampio accesso ai dati utente di Google e richiedono di superare una procedura di verifica degli ambiti con restrizioni. Per informazioni su questo requisito, consulta le Norme relative ai dati utente dei servizi API di Google e i Requisiti aggiuntivi per gli ambiti API specifici. Se memorizzi (o trasmetti) dati con ambiti con restrizioni sui server, devi sottoporsi a una valutazione della sicurezza.
Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per ulteriori informazioni sugli ambiti delle API di Google, vedi Utilizzare OAuth 2.0 per accedere alle API di Google.
Per ulteriori informazioni su ambiti OAuth 2.0 specifici, vedi Ambiti OAuth 2.0 per le API di Google.
Verifica OAuth
L'utilizzo di determinati ambiti OAuth potrebbe richiedere che la tua app segua la procedura descritta nel Centro assistenza per la verifica delle app OAuth. Leggi le domande frequenti sulle app OAuth per determinare quando la tua app deve essere sottoposta a verifica e quale tipo di verifica è richiesto. Vedi anche i Termini di servizio di Google Drive.
Quando utilizzare un ambito con restrizioni
Per Drive, solo i seguenti tipi di applicazioni possono accedere agli ambiti con limitazioni:
- App web e specifiche per piattaforma che forniscono la sincronizzazione locale o il backup automatico dei file di Drive degli utenti.
- Applicazioni di produttività e didattiche la cui interfaccia utente potrebbe comportare l'interazione con i file di Drive (o i relativi metadati o autorizzazioni). Le applicazioni di produttività includono la gestione delle attività, la presa di appunti, le comunicazioni di gruppo di lavoro e le applicazioni di collaborazione in classe.
- Applicazioni di reporting e sicurezza che forniscono informazioni agli utenti o ai clienti su come vengono condivisi o a quali file si accede.
Per continuare a utilizzare gli ambiti con limitazioni, devi preparare la tua app per la verifica degli ambiti con limitazioni.
Eseguire la migrazione di un'app esistente dagli ambiti con restrizioni
Se hai sviluppato un'app Drive utilizzando uno degli ambiti con limitazioni, ti consigliamo di eseguire la migrazione dell'app per utilizzare un ambito non sensibile, in quanto concede l'ambito di accesso per file e limita l'accesso a funzionalità specifiche necessarie a un'app. Molte app funzionano con l'accesso per file senza modifiche. Se utilizzi il tuo selettore di file, ti consigliamo di passare all'API Google Picker, che supporta completamente diversi ambiti.
Vantaggi dell'ambito OAuth drive.file
L'utilizzo dell'ambito OAuth drive.file e dell'API Google Picker ottimizza sia l'esperienza utente sia la sicurezza della tua app.
L'ambito OAuth drive.file consente agli utenti di scegliere quali file condividere
con la tua app. In questo modo hanno maggiore controllo e sicurezza che l'accesso
della tua app ai loro file sia limitato e più sicuro. Al contrario, richiedere un accesso
ampio a tutti i file di Drive potrebbe scoraggiare gli utenti dall'interazione
con la tua app. Di seguito sono riportati alcuni motivi per cui dovresti utilizzare l'ambito drive.file:
Usabilità: l'ambito
drive.filefunziona con tutte le risorse REST dell'API Drive, il che significa che puoi utilizzarlo allo stesso modo in cui utilizzi gli ambiti OAuth più ampi.Funzionalità: l'API Google Picker fornisce un'interfaccia simile a quella dell'interfaccia utente di Drive. Sono incluse diverse visualizzazioni che mostrano anteprime e miniature dei file di Drive e una finestra modale in linea in modo che gli utenti non escano mai dall'app principale.
Comodità: le app possono applicare filtri per determinati tipi di file di Drive (come Documenti, Fogli e foto Google) quando utilizzano un filtro sui file di Google Picker.
Inoltre, poiché drive.file non è sensibile, consente un processo di verifica più semplice.
Salva token di aggiornamento
Salva i token di aggiornamento in uno spazio di archiviazione sicuro a lungo termine e continua a utilizzarli finché rimangono validi.