Dieses Dokument enthält Google Drive API-spezifische Autorisierungs- und Authentifizierungsinformationen. Bevor Sie dieses Dokument lesen, sollten Sie sich die allgemeinen Informationen zur Authentifizierung und Autorisierung in Google Workspace unter Authentifizierung und Autorisierung ansehen.
OAuth 2.0 für die Autorisierung konfigurieren
OAuth-Zustimmungsbildschirm konfigurieren und Bereiche auswählen: Damit legen Sie fest, welche Informationen Nutzern und App-Prüfern angezeigt werden. Außerdem registrieren Sie Ihre App, damit Sie sie später veröffentlichen können.
Drive API-Bereiche
Um den Zugriff zu definieren, der Ihrer App gewährt wird, müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-App, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer App, mit Google Workspace-Daten zu arbeiten, einschließlich der Google-Kontodaten von Nutzern.
Wenn Ihre App installiert wird, werden Nutzer aufgefordert, die von der App verwendeten Bereiche zu bestätigen. Im Allgemeinen sollten Sie den engsten möglichen Bereich auswählen und keine Bereiche anfordern, die Ihre App nicht benötigt. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Wir empfehlen, wenn möglich nicht vertrauliche Bereiche zu verwenden, da sie einen Zugriffsbereich pro Datei ermöglichen und den Zugriff auf bestimmte Funktionen einschränken, die von einer App benötigt werden.
Die Drive API unterstützt die folgenden Bereiche:
| Umfangscode | Beschreibung | Nutzung |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Die Konfigurationsdaten der App in Ihrem Google Drive abrufen und verwalten. | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/drive.install |
Apps als Option im Menü „Öffnen mit“ oder „Neu“ anzeigen lassen. | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/drive.file |
Neue Drive-Dateien erstellen oder vorhandene Dateien ändern, die Sie mit einer App öffnen oder die der Nutzer während der Verwendung der Google Picker API oder der Dateiauswahl der App für eine App freigibt. | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/drive.apps.readonly |
Apps ansehen, die auf Ihr Drive zugreifen dürfen | Sensibel |
https://www.googleapis.com/auth/drive |
Alle Ihre Drive-Dateien ansehen und verwalten | Eingeschränkt |
https://www.googleapis.com/auth/drive.readonly |
Alle Ihre Drive-Dateien ansehen und herunterladen | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity |
Den Aktivitätsverlauf von Dateien in Google Drive abrufen und ergänzen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.activity.readonly |
Den Aktivitätsverlauf von Dateien in Google Drive abrufen | Eingeschränkt |
https://www.googleapis.com/auth/drive.meet.readonly |
In Google Meet erstellte oder bearbeitete Google Drive-Dateien ansehen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata |
Metadaten von Dateien in Drive ansehen und verwalten | Eingeschränkt |
https://www.googleapis.com/auth/drive.metadata.readonly |
Metadaten für Dateien in Drive ansehen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.scripts |
Das Verhalten der Google Apps Script-Skripte ändern | Eingeschränkt |
In der Spalte „Verwendung“ in der Tabelle oben wird die Sensibilität der einzelnen Bereiche gemäß den folgenden Definitionen angegeben:
Empfohlen / Nicht vertraulich: Diese Bereiche bieten den geringsten Umfang an Autorisierungszugriff und erfordern nur eine grundlegende App-Überprüfung. Weitere Informationen zu dieser Anforderung finden Sie unter Voraussetzungen für die Bestätigung.
Empfohlen / Vertraulich: Diese Bereiche bieten Zugriff auf bestimmte Google-Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Sie erfordern eine zusätzliche App-Überprüfung. Informationen zu dieser Anforderung finden Sie unter Anforderungen für vertrauliche und eingeschränkte Bereiche.
Eingeschränkt: Diese Bereiche bieten umfassenden Zugriff auf Google-Nutzerdaten und erfordern einen Überprüfungsprozess für eingeschränkte Bereiche. Weitere Informationen zu dieser Anforderung finden Sie in der Nutzerdatenrichtlinie für Google API-Dienste und den zusätzlichen Anforderungen für bestimmte API-Bereiche. Wenn Sie Daten mit eingeschränkten Bereichen auf Servern speichern oder übertragen, müssen Sie eine Sicherheitsprüfung durchlaufen.
Wenn Ihre App Zugriff auf andere Google-APIs benötigt, können Sie diese Bereiche ebenfalls hinzufügen. Weitere Informationen zu Google API-Bereichen finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.
Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs.
OAuth-Überprüfung
Für die Verwendung bestimmter OAuth-Bereiche ist möglicherweise eine OAuth-App-Überprüfung erforderlich. Lesen Sie die FAQs zu OAuth-Apps, um herauszufinden, wann Ihre App überprüft werden muss und welche Art der Überprüfung erforderlich ist. Weitere Informationen finden Sie in den Nutzungsbedingungen für Google Drive.
Wann ein eingeschränkter Bereich verwendet werden sollte
Für Drive dürfen nur die folgenden Anwendungstypen auf eingeschränkte Bereiche zugreifen:
- Plattformspezifische und Web-Apps, die eine lokale Synchronisierung oder automatische Sicherung der Drive-Dateien von Nutzern ermöglichen.
- Produktivitäts- und Bildungsanwendungen, deren Benutzeroberfläche die Interaktion mit Drive-Dateien (oder deren Metadaten oder Berechtigungen) beinhaltet. Produktivitätsanwendungen umfassen Anwendungen für die Aufgabenverwaltung, Notizen, die Kommunikation in Arbeitsgruppen und die Zusammenarbeit im Unterricht.
- Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Einblicke in die Freigabe oder den Zugriff auf Dateien geben.
Wenn Sie weiterhin eingeschränkte Bereiche verwenden möchten, sollten Sie Ihre App für die Überprüfung eingeschränkter Bereiche vorbereiten.
Vorhandene App mit eingeschränkten Bereichen migrieren
Wenn Sie eine Drive-App mit einem der eingeschränkten Bereiche entwickelt haben, empfehlen wir, die App so zu migrieren, dass ein nicht sensibler Bereich verwendet wird. Dadurch wird der Zugriff auf einzelne Dateien gewährt und der Zugriff auf bestimmte Funktionen, die für eine App erforderlich sind, eingeschränkt. Viele Apps funktionieren ohne Änderungen mit dem Zugriff auf einzelne Dateien. Wenn Sie Ihre eigene Dateiauswahl verwenden, empfehlen wir, zur Google Picker API zu wechseln, die verschiedene Bereiche vollständig unterstützt.
Vorteile des OAuth-Bereichs drive.file
Mit dem drive.file-OAuth-Bereich und der Google Picker API werden sowohl die Nutzerfreundlichkeit als auch die Sicherheit Ihrer App optimiert.
Mit dem drive.file-OAuth-Bereich können Nutzer auswählen, welche Dateien sie für Ihre App freigeben möchten. So haben sie mehr Kontrolle und können sich darauf verlassen, dass der Zugriff Ihrer App auf ihre Dateien begrenzt und sicherer ist. Wenn Sie hingegen einen umfassenden Zugriff auf alle Drive-Dateien benötigen, kann dies Nutzer davon abhalten, mit Ihrer App zu interagieren. Im Folgenden finden Sie einige Gründe, warum Sie den drive.file-Bereich verwenden sollten:
Nutzerfreundlichkeit: Der Bereich
drive.filefunktioniert mit allen Drive API-REST-Ressourcen. Sie können ihn also genauso verwenden wie umfassendere OAuth-Bereiche.Funktionen: Die Google Picker API bietet eine ähnliche Benutzeroberfläche wie die Drive-Benutzeroberfläche. Dazu gehören mehrere Ansichten mit Vorschauen und Thumbnails von Drive-Dateien sowie ein Inline-Modal-Fenster, damit Nutzer die Haupt-App nicht verlassen müssen.
Komfort: Apps können Filter für bestimmte Drive-Dateitypen (z. B. Google-Dokumente, ‑Tabellen und ‑Fotos) anwenden, wenn sie Dateien mit Google Picker filtern.
Da drive.file nicht vertraulich ist, ist auch der Bestätigungsprozess einfacher.
Aktualisierungstokens speichern
Speichern Sie Aktualisierungstokens sicher und langfristig und verwenden Sie sie so lange, wie sie gültig sind.