本頁面由 Cloud Translation API 翻譯而成。

選擇 Google Drive API 範圍

本文包含 Google Drive API 專屬的授權和驗證資訊。閱讀本文前，請務必先參閱「瞭解驗證和授權」，瞭解 Google Workspace 的一般驗證和授權資訊。

設定 OAuth 2.0 授權

設定 OAuth 同意畫面並選擇範圍，定義要向使用者和應用程式審查人員顯示的資訊，然後註冊應用程式，以便日後發布。

雲端硬碟 API 範圍

如要定義授予應用程式的存取層級，您需要識別並宣告授權範圍。授權範圍是 OAuth 2.0 URI 字串，其中包含 Google Workspace 應用程式名稱、存取資料類型和存取層級。「範圍」是指應用程式要求處理 Google Workspace 資料，包括使用者 Google 帳戶資料。

安裝應用程式時，系統會要求使用者驗證應用程式使用的範圍。一般來說，您應盡可能選擇範圍最窄的範圍，並避免要求應用程式不需要的範圍。使用者更願意授予存取權給範圍有限且說明清楚的應用程式。

建議盡可能使用非敏感範圍，因為這會授予每個檔案的存取範圍，並縮小應用程式所需特定功能的存取權。

Drive API 支援下列範圍：

範圍代碼	說明	用量
`https://www.googleapis.com/auth/drive.appdata https://www.googleapis.com/auth/drive.appfolder`	查看及管理此應用程式在 Google 雲端硬碟中的設定資料。	建議非機密
`https://www.googleapis.com/auth/drive.install`	允許應用程式顯示為「開啟方式」或「新增」選單中的選項。	建議非機密
`https://www.googleapis.com/auth/drive.file`	使用 Google Picker API 或應用程式的檔案挑選器時，建立新的雲端硬碟檔案，或修改您透過應用程式開啟的檔案，或使用者與應用程式共用的檔案。	建議非機密
`https://www.googleapis.com/auth/drive.apps.readonly`	查看有權存取雲端硬碟的應用程式。	敏感內容
`https://www.googleapis.com/auth/drive`	查看及管理所有雲端硬碟檔案。	受限制
`https://www.googleapis.com/auth/drive.readonly`	查看及下載所有雲端硬碟檔案。	受限制
`https://www.googleapis.com/auth/drive.activity`	查看及新增雲端硬碟檔案的活動記錄。	受限制
`https://www.googleapis.com/auth/drive.activity.readonly`	查看雲端硬碟檔案的活動記錄。	受限制
`https://www.googleapis.com/auth/drive.meet.readonly`	查看 Google Meet 建立或編輯的雲端硬碟檔案。	受限制
`https://www.googleapis.com/auth/drive.metadata`	查看及管理雲端硬碟中檔案的中繼資料。	受限制
`https://www.googleapis.com/auth/drive.metadata.readonly`	查看雲端硬碟中檔案的中繼資料。	受限制
`https://www.googleapis.com/auth/drive.scripts`	修改 Google Apps Script 指令碼的行為。	受限制

上表中的「使用量」欄會根據下列定義，指出每個範圍的敏感度：

建議 / 非機密：這些範圍提供的授權存取範圍最小，且僅需基本應用程式驗證。如要瞭解這項規定，請參閱「驗證規定」。
建議使用 / 機密：這些範圍可讓應用程式存取使用者授權的特定 Google 使用者資料，但您必須通過額外的應用程式驗證。如要瞭解這項規定，請參閱「敏感和受限範圍規定」。
受限制：這些範圍提供 Google 使用者資料的廣泛存取權，您必須通過受限制範圍驗證程序。如要瞭解這項規定，請參閱「Google API 服務使用者資料政策」和「特定 API 範圍附加規定」。如果您在伺服器上儲存 (或傳輸) 受限制範圍的資料，就必須接受安全性評估。

如果應用程式需要存取任何其他 Google API，也可以新增這些範圍。如要進一步瞭解 Google API 範圍，請參閱「使用 OAuth 2.0 存取 Google API」。

如要進一步瞭解特定 OAuth 2.0 範圍，請參閱「Google API 適用的 OAuth 2.0 範圍」。

OAuth 驗證

使用特定 OAuth 範圍時，應用程式可能需要通過 OAuth 應用程式驗證說明中心。請參閱 OAuth 應用程式常見問題，瞭解應用程式何時應通過驗證，以及需要哪種驗證。另請參閱《Google 雲端硬碟服務條款》。

使用受限制範圍的時機

對於雲端硬碟，只有下列應用程式類型可以存取受限制的範圍：

提供本機同步或自動備份使用者雲端硬碟檔案的平台專用和網頁應用程式。
生產力和教育應用程式，其使用者介面可能涉及與雲端硬碟檔案 (或其中繼資料或權限) 互動。生產力應用程式包括工作管理、筆記、工作群組通訊和課堂協作應用程式。
提供使用者或客戶洞察資料的報表和安全性應用程式，可瞭解檔案的共用或存取方式。

如要繼續使用受限範圍，請準備應用程式以進行受限範圍驗證。

從受限制的範圍遷移現有應用程式

如果您使用任何受限範圍開發雲端硬碟應用程式，建議您遷移應用程式，改用非敏感範圍，因為這會授予每個檔案的存取範圍，並縮小應用程式所需特定功能的存取權。許多應用程式只要使用每個檔案的存取權，就能正常運作，不必進行任何變更。如果您使用自己的檔案挑選器，建議改用 Google Picker API，這個 API 完全支援不同範圍。

`drive.file` OAuth 範圍的優點

使用 drive.file OAuth 範圍和 Google Picker API，可同時提升應用程式的使用者體驗和安全性。

drive.file OAuth 範圍可讓使用者選擇要與應用程式共用的檔案，進一步控管檔案存取權，並確保應用程式只能存取有限的檔案，更加安全。反之，如果要求存取所有雲端硬碟檔案，可能會降低使用者與應用程式互動的意願。以下是使用 drive.file 範圍的幾個原因：

可用性：drive.file 範圍適用於所有 Drive API REST 資源，因此您可以使用這個範圍，就像使用更廣泛的 OAuth 範圍一樣。
功能：Google Picker API 提供的介面與 Google 雲端硬碟 UI 類似。包括顯示雲端硬碟檔案預覽畫面和縮圖的幾個檢視畫面，以及內嵌模式視窗，讓使用者不必離開主要應用程式。
便利性：應用程式使用Google 挑選器檔案的篩選器時，可以套用特定雲端硬碟檔案類型 (例如 Google 文件、試算表和相片) 的篩選器。

此外，由於 drive.file 不屬於敏感資訊，因此可簡化驗證程序。

儲存更新權杖

請將更新權杖儲存在安全的長期儲存空間，並在權杖有效期間繼續使用。