Scegli gli ambiti API di Google Drive

Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Google Drive. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Scopri di più su autenticazione e autorizzazione.

Configurare OAuth 2.0 per l'autorizzazione

Configurare la schermata per il consenso OAuth e scegliere gli ambiti per definire le informazioni da mostrare agli utenti e ai revisori dell'app e registrare la tua app in modo da poterla pubblicare in un secondo momento.

Ambiti dell'API Drive

Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app di lavorare con i dati di Google Workspace, inclusi i dati degli Account Google degli utenti.

Quando l'app è installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più limitato possibile ed evitare di richiedere ambiti non necessari per la tua app. Gli utenti acconsentono più facilmente all'accesso ad ambiti limitati e descritti chiaramente.

Se possibile, consigliamo di utilizzare ambiti non sensibili, in quanto concede l'ambito di accesso per file e restringe l'accesso alle funzionalità specifiche richieste da un'app.

L'API Drive supporta i seguenti ambiti:

Codice ambito Descrizione Utilizzo
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Visualizzare e gestire i propri dati di configurazione dell'app in Google Drive. Consigliata
Non sensibile
https://www.googleapis.com/auth/drive.install Consenti alle app di essere visualizzate come opzione nel menu "Apri con" o "Nuovo". Consigliata
Non sensibile
https://www.googleapis.com/auth/drive.file Creare nuovi file di Drive o modificare file esistenti che apri con un'app o che l'utente condivide con un'app mentre utilizza l'API Google Picker o il selettore di file dell'app. Consigliata
Non sensibile
https://www.googleapis.com/auth/drive.apps.readonly Visualizza le app autorizzate ad accedere a Drive. Sensibile
https://www.googleapis.com/auth/drive Visualizzare e gestire tutti i file di Drive. Con restrizioni
https://www.googleapis.com/auth/drive.readonly Visualizza e scarica tutti i tuoi file di Drive. Con restrizioni
https://www.googleapis.com/auth/drive.activity Visualizza e aggiungi ai record delle attività dei file presenti nel tuo Drive. Con restrizioni
https://www.googleapis.com/auth/drive.activity.readonly Visualizza il record delle attività dei file presenti nel tuo Drive. Con restrizioni
https://www.googleapis.com/auth/drive.meet.readonly Visualizzare i file di Drive creati o modificati da Google Meet. Con restrizioni
https://www.googleapis.com/auth/drive.metadata Visualizza e gestisci i metadati dei file nel tuo Drive. Con restrizioni
https://www.googleapis.com/auth/drive.metadata.readonly Visualizzare i metadati dei file in Drive. Con restrizioni
https://www.googleapis.com/auth/drive.scripts Modifica il comportamento degli script di Google Apps Script. Con restrizioni

La colonna Utilizzo nella tabella sopra indica la sensibilità di ogni ambito, in base alle seguenti definizioni:

  • Consigliata / non sensibile: questi ambiti forniscono l'ambito di accesso di autorizzazione minimo e richiedono solo la verifica dell'app di base. Per informazioni su questo requisito, consulta i Requisiti di verifica.

  • Consigliati / sensibili: questi ambiti forniscono l'accesso a dati utente Google specifici autorizzati dall'utente per la tua app. È necessaria un'ulteriore verifica dell'app. Per informazioni su questo requisito, consulta Requisiti per gli scopi sensibili e soggetti a restrizioni.

  • Con restrizioni: questi ambiti forniscono un accesso ampio ai dati utente di Google e richiedono la verifica dell'ambito con restrizioni. Per informazioni su questo requisito, consulta le Norme relative ai dati utente dei servizi API di Google e i Requisiti aggiuntivi per ambiti API specifici. Se archivi (o trasmetti) dati con ambito limitato sui server, devi eseguire una valutazione della sicurezza.

Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per ulteriori informazioni sugli ambiti delle API di Google, consulta l'articolo Utilizzare OAuth 2.0 per accedere alle API di Google.

Per ulteriori informazioni su ambiti OAuth 2.0 specifici, consulta Ambiti OAuth 2.0 per le API di Google.

Verifica OAuth

L'utilizzo di determinati ambiti OAuth potrebbe richiedere che la tua app acceda al Centro assistenza per la verifica delle app OAuth. Leggi le domande frequenti sulle app OAuth per determinare quando la tua app deve essere sottoposta a verifica e quale tipo di verifica è richiesta. Consulta anche i Termini di servizio di Google Drive.

Quando utilizzare un ambito con restrizioni

Per Drive, solo i seguenti tipi di applicazione possono accedere agli ambiti con restrizioni:

  1. App web e specifiche della piattaforma che forniscono sincronizzazione locale o backup automatico degli utenti dei file di Drive.
  2. Applicazioni per la produttività e l'istruzione la cui interfaccia utente potrebbe implicare l'interazione con file di Drive (o con i relativi metadati o autorizzazioni). Le applicazioni di produttività includono gestione delle attività, presa di appunti, comunicazioni dei gruppi di lavoro e applicazioni di collaborazione in classe.
  3. Applicazioni di generazione di report e sicurezza che forniscono informazioni su come vengono condivisi o a cui viene eseguito l'accesso da parte di utenti o clienti.

Per continuare a utilizzare gli ambiti con restrizioni, devi preparare l'app per la verifica dell'ambito con restrizioni.

Eseguire la migrazione di un'app esistente da ambiti con restrizioni

Se hai sviluppato un'app per Drive che utilizza uno degli scopi con limitazioni, ti consigliamo di eseguirne la migrazione in modo che utilizzi uno scopo non sensibile, in quanto concede l'accesso a livello di file e restringe l'accesso a funzionalità specifiche necessarie per un'app. Molte app funzionano con l'accesso a livello di file senza alcuna modifica. Se utilizzi il tuo selettore di file, ti consigliamo di passare all'API Google Picker, che supporta completamente diversi ambiti.

Vantaggi dell'ambito OAuth drive.file

L'utilizzo dell'ambito OAuth drive.file e dell'API Google Picker ottimizza sia l'esperienza che la sicurezza dell'utente per la tua app.

L'ambito OAuth drive.file consente agli utenti di scegliere quali file condividere con la tua app. In questo modo, hanno un maggiore controllo e possono essere certi che l'accesso della tua app ai loro file sia limitato e più sicuro. Al contrario, richiedere l'accesso ampio a tutti i file di Drive può scoraggiare gli utenti dall'interagire con la tua app. Di seguito sono riportati alcuni motivi per cui dovresti usare l'ambito drive.file:

  • Usabilità: l'ambito drive.file funziona con tutte le risorse REST dell'API Drive, il che significa che puoi utilizzarlo come faresti con gli ambiti OAuth più ampi.

  • Funzionalità: l'API Google Picker fornisce un'interfaccia simile all'UI di Drive. Sono incluse diverse visualizzazioni che mostrano anteprime e miniature dei file di Drive e una finestra modale in linea che consente agli utenti di non uscire mai dall'app principale.

  • Comodità: le app possono applicare filtri per determinati tipi di file di Drive (come Documenti, Fogli e foto Google) quando utilizzano un filtro sui file di Google Selecter.

Inoltre, poiché drive.file non è sensibile, consente una procedura di verifica più semplificata.

Salva token di aggiornamento

Salva i token di aggiornamento in uno spazio di archiviazione sicuro a lungo termine e continua a utilizzarli finché rimangono validi.