เอกสารนี้มีข้อมูลการให้สิทธิ์และการตรวจสอบสิทธิ์เฉพาะสำหรับ Google Drive API ก่อนอ่านเอกสารนี้ โปรดอ่านข้อมูลการตรวจสอบสิทธิ์และการให้สิทธิ์ทั่วไปของ Google Workspace ที่ ดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์
กำหนดค่า OAuth 2.0 สำหรับการให้สิทธิ์
กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต เพื่อกำหนดข้อมูลที่จะแสดงต่อผู้ใช้และผู้ตรวจสอบแอป รวมถึงลงทะเบียน แอปเพื่อให้คุณเผยแพร่ได้ในภายหลัง
ขอบเขตของ Drive API
หากต้องการกำหนดระดับการเข้าถึงที่มอบให้แอป คุณต้องระบุและ ประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ซึ่งมีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และ ระดับการเข้าถึง ขอบเขตคือคำขอของแอปในการทำงานกับข้อมูล Google Workspace ซึ่งรวมถึง ข้อมูลบัญชี Google ของผู้ใช้
เมื่อติดตั้งแอป ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไป คุณควรเลือกขอบเขตที่แคบที่สุดเท่าที่จะเป็นไปได้ และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จำเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น
เราขอแนะนำให้ใช้ขอบเขตที่ไม่ละเอียดอ่อนเมื่อเป็นไปได้ เนื่องจากจะให้ขอบเขตการเข้าถึงต่อไฟล์ และจำกัดการเข้าถึงเฉพาะฟีเจอร์ที่แอปต้องการ
API ของไดรฟ์รองรับขอบเขตต่อไปนี้
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata | ดูและจัดการข้อมูลการกำหนดค่าของแอปเองใน Google ไดรฟ์ | แนะนำ ไม่ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.install | อนุญาตให้แอปปรากฏเป็นตัวเลือกในเมนู "เปิดด้วย" หรือ "ใหม่" | แนะนำ ไม่ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.file | สร้างไฟล์ใหม่ในไดรฟ์หรือแก้ไขไฟล์ที่มีอยู่ซึ่งคุณเปิดด้วยแอปหรือที่ผู้ใช้แชร์กับแอปขณะใช้ Google Picker API หรือเครื่องมือเลือกไฟล์ของแอป | แนะนำ ไม่ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.apps.readonly | ดูแอปที่ได้รับอนุญาตให้เข้าถึงไดรฟ์ | ละเอียดอ่อน |
https://www.googleapis.com/auth/drive | ดูและจัดการไฟล์ทั้งหมดในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.readonly | ดูและดาวน์โหลดไฟล์ในไดรฟ์ทั้งหมด | จำกัด |
https://www.googleapis.com/auth/drive.activity | ดูและเพิ่มข้อมูลในบันทึกกิจกรรมของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.activity.readonly | ดูบันทึกกิจกรรมของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.meet.readonly | ดูไฟล์ในไดรฟ์ที่ Google Meet สร้างหรือแก้ไข | จำกัด |
https://www.googleapis.com/auth/drive.metadata | ดูและจัดการข้อมูลเมตาของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.metadata.readonly | ดูข้อมูลเมตาของไฟล์ในไดรฟ์ | จำกัด |
https://www.googleapis.com/auth/drive.scripts | ปรับเปลี่ยนลักษณะการทำงานของสคริปต์ Google Apps Script | จำกัด |
คอลัมน์การใช้งานในตารางด้านบนระบุความละเอียดของแต่ละขอบเขต ตามคำจำกัดความต่อไปนี้
แนะนำ / ไม่ละเอียดอ่อน: ขอบเขตเหล่านี้ให้ขอบเขตการเข้าถึงการให้สิทธิ์ที่เล็กที่สุดและต้องมีการยืนยันแอปขั้นพื้นฐานเท่านั้น ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ข้อกำหนด ในการยืนยัน
แนะนำ / มีความละเอียดอ่อน: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ที่เฉพาะเจาะจง ซึ่งผู้ใช้ให้สิทธิ์แอปของคุณ และกำหนดให้คุณต้องผ่าน การยืนยันแอปเพิ่มเติม ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่ข้อกำหนดสำหรับขอบเขตที่ละเอียดอ่อนและถูกจำกัด
จำกัด: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้างและ กำหนดให้คุณต้องผ่านกระบวนการยืนยันขอบเขตที่จำกัด ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่นโยบายข้อมูลผู้ใช้ของบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะ หากคุณจัดเก็บ (หรือส่ง) ข้อมูลขอบเขตที่จำกัดไว้ในเซิร์ฟเวอร์ คุณจะต้อง เข้ารับการประเมินความปลอดภัย
หากแอปของคุณต้องเข้าถึง Google API อื่นๆ คุณก็เพิ่มขอบเขตเหล่านั้นได้เช่นกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ได้ที่การใช้ OAuth 2.0 เพื่อ เข้าถึง Google API
ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ที่เฉพาะเจาะจงได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs
การยืนยัน OAuth
การใช้ขอบเขต OAuth บางอย่างอาจกำหนดให้แอปของคุณต้องดำเนินการผ่านศูนย์ช่วยเหลือเกี่ยวกับการยืนยันแอป OAuth อ่านคำถามที่พบบ่อยเกี่ยวกับแอป OAuth เพื่อดูว่าเมื่อใดที่แอปของคุณควรผ่านการยืนยันและต้องมีการยืนยันประเภทใด โปรดดูข้อกำหนดในการให้บริการของ Google ไดรฟ์ด้วย
กรณีที่ควรใช้ขอบเขตที่จำกัด
สำหรับไดรฟ์ มีเพียงแอปพลิเคชันประเภทต่อไปนี้เท่านั้นที่เข้าถึงขอบเขตที่จำกัดได้
- แอปบนแพลตฟอร์มและเว็บแอปที่ให้บริการซิงค์ข้อมูลในเครื่องหรือสำรองข้อมูลไฟล์ในไดรฟ์ของผู้ใช้โดยอัตโนมัติ
- แอปพลิเคชันด้านประสิทธิภาพการทำงานและการศึกษาซึ่งอินเทอร์เฟซผู้ใช้อาจเกี่ยวข้องกับการโต้ตอบกับไฟล์ในไดรฟ์ (หรือข้อมูลเมตาหรือสิทธิ์ของไฟล์) แอปพลิเคชันเพื่อการทำงาน ได้แก่ แอปพลิเคชันการจัดการงาน การจดบันทึก การสื่อสารในเวิร์กกรุ๊ป และการทำงานร่วมกันในชั้นเรียน
- แอปพลิเคชันการรายงานและความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้า เกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์
หากต้องการใช้ขอบเขตที่จำกัดต่อไป คุณควรเตรียมแอปสำหรับการยืนยันขอบเขตที่จำกัด
ย้ายข้อมูลแอปที่มีอยู่จากขอบเขตที่จำกัด
หากคุณพัฒนาแอปไดรฟ์โดยใช้ขอบเขตที่ถูกจำกัด เราขอแนะนำให้ย้ายข้อมูลแอปไปใช้ขอบเขตที่ไม่ละเอียดอ่อน เนื่องจากขอบเขตดังกล่าว ให้สิทธิ์เข้าถึงระดับไฟล์และจำกัดการเข้าถึงฟีเจอร์ที่เฉพาะเจาะจงซึ่งแอปต้องการ แอปจำนวนมากทำงานกับการเข้าถึงระดับไฟล์ได้โดยไม่ต้องทำการเปลี่ยนแปลงใดๆ หากคุณใช้ เครื่องมือเลือกไฟล์ของคุณเอง เราขอแนะนำให้เปลี่ยนไปใช้ Google Picker API ซึ่งรองรับ ขอบเขตต่างๆ อย่างเต็มรูปแบบ
ประโยชน์ของขอบเขต drive.file OAuth
การใช้drive.fileขอบเขต OAuth และ Google Picker API จะช่วยเพิ่มประสิทธิภาพทั้งประสบการณ์ของผู้ใช้ และความปลอดภัยสำหรับแอปของคุณ
drive.fileขอบเขต OAuth ช่วยให้ผู้ใช้เลือกไฟล์ที่ต้องการแชร์กับแอปของคุณได้ ซึ่งจะช่วยให้ผู้ใช้ควบคุมได้มากขึ้นและมั่นใจว่าแอปของคุณมี สิทธิ์เข้าถึงไฟล์ของผู้ใช้แบบจำกัดและปลอดภัยยิ่งขึ้น ในทางตรงกันข้าม การกำหนดให้มีสิทธิ์เข้าถึงไฟล์ทั้งหมดในไดรฟ์อย่างกว้างขวางอาจทำให้ผู้ใช้ไม่ต้องการโต้ตอบกับแอปของคุณ สาเหตุที่คุณควรใช้ขอบเขต drive.file มีดังนี้
ความสามารถในการใช้งาน: ขอบเขต
drive.fileใช้ได้กับทรัพยากร REST ของ Drive API ทั้งหมด ซึ่งหมายความว่าคุณใช้ขอบเขตนี้ได้ในลักษณะเดียวกับที่ใช้ขอบเขต OAuth ที่กว้างกว่าฟีเจอร์: Google Picker API มีอินเทอร์เฟซที่คล้ายกับ UI ของไดรฟ์ ซึ่งรวมถึงมุมมองต่างๆ ที่แสดงตัวอย่างและ ภาพขนาดย่อของไฟล์ในไดรฟ์ รวมถึงหน้าต่างแบบโมดอลในบรรทัดเพื่อให้ ผู้ใช้ไม่ต้องออกจากแอปหลัก
ความสะดวก: แอปสามารถใช้ตัวกรองสำหรับไฟล์บางประเภทในไดรฟ์ (เช่น Google เอกสาร, ชีต และรูปภาพ) เมื่อใช้ตัวกรองในไฟล์ Google Picker
นอกจากนี้ เนื่องจาก drive.file ไม่ใช่ข้อมูลที่ละเอียดอ่อน จึงช่วยให้กระบวนการยืนยันมีประสิทธิภาพมากขึ้น
บันทึกโทเค็นการรีเฟรช
บันทึกโทเค็นการรีเฟรชไว้ในที่เก็บข้อมูลที่ปลอดภัยและระยะยาว แล้วใช้โทเค็นต่อไปตราบใดที่ยังใช้งานได้