Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Google Drive. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Scopri di più su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configurare la schermata per il consenso OAuth e scegliere gli ambiti per definire le informazioni da mostrare agli utenti e ai revisori dell'app e registrare la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Drive
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app di lavorare con i dati di Google Workspace, inclusi i dati degli Account Google degli utenti.
Quando l'app è installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più limitato possibile ed evitare di richiedere ambiti non necessari per la tua app. Gli utenti acconsentono più facilmente all'accesso ad ambiti limitati e descritti chiaramente.
Se possibile, consigliamo di utilizzare ambiti non sensibili, in quanto concede l'ambito di accesso per file e restringe l'accesso alle funzionalità specifiche richieste da un'app.
L'API Drive supporta i seguenti ambiti:
Codice ambito | Descrizione | Utilizzo |
---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Visualizzare e gestire i propri dati di configurazione dell'app in Google Drive. | Consigliata Non sensibile |
https://www.googleapis.com/auth/drive.install |
Consenti alle app di essere visualizzate come opzione nel menu "Apri con" o "Nuovo". | Consigliata Non sensibile |
https://www.googleapis.com/auth/drive.file |
Creare nuovi file di Drive o modificare file esistenti che apri con un'app o che l'utente condivide con un'app mentre utilizza l'API Google Picker o il selettore di file dell'app. | Consigliata Non sensibile |
https://www.googleapis.com/auth/drive.apps.readonly |
Visualizza le app autorizzate ad accedere a Drive. | Sensibile |
https://www.googleapis.com/auth/drive |
Visualizzare e gestire tutti i file di Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.readonly |
Visualizza e scarica tutti i tuoi file di Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.activity |
Visualizza e aggiungi ai record delle attività dei file presenti nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.activity.readonly |
Visualizza il record delle attività dei file presenti nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.meet.readonly |
Visualizzare i file di Drive creati o modificati da Google Meet. | Con restrizioni |
https://www.googleapis.com/auth/drive.metadata |
Visualizza e gestisci i metadati dei file nel tuo Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.metadata.readonly |
Visualizzare i metadati dei file in Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.scripts |
Modifica il comportamento degli script di Google Apps Script. | Con restrizioni |
La colonna Utilizzo nella tabella sopra indica la sensibilità di ogni ambito, in base alle seguenti definizioni:
Consigliata / non sensibile: questi ambiti forniscono l'ambito di accesso di autorizzazione minimo e richiedono solo la verifica dell'app di base. Per informazioni su questo requisito, consulta i Requisiti di verifica.
Consigliati / sensibili: questi ambiti forniscono l'accesso a dati utente Google specifici autorizzati dall'utente per la tua app. È necessaria un'ulteriore verifica dell'app. Per informazioni su questo requisito, consulta Requisiti per gli scopi sensibili e soggetti a restrizioni.
Con restrizioni: questi ambiti forniscono un accesso ampio ai dati utente di Google e richiedono la verifica dell'ambito con restrizioni. Per informazioni su questo requisito, consulta le Norme relative ai dati utente dei servizi API di Google e i Requisiti aggiuntivi per ambiti API specifici. Se archivi (o trasmetti) dati con ambito limitato sui server, devi eseguire una valutazione della sicurezza.
Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per ulteriori informazioni sugli ambiti delle API di Google, consulta l'articolo Utilizzare OAuth 2.0 per accedere alle API di Google.
Per ulteriori informazioni su ambiti OAuth 2.0 specifici, consulta Ambiti OAuth 2.0 per le API di Google.
Verifica OAuth
L'utilizzo di determinati ambiti OAuth potrebbe richiedere che la tua app acceda al Centro assistenza per la verifica delle app OAuth. Leggi le domande frequenti sulle app OAuth per determinare quando la tua app deve essere sottoposta a verifica e quale tipo di verifica è richiesta. Consulta anche i Termini di servizio di Google Drive.
Quando utilizzare un ambito con restrizioni
Per Drive, solo i seguenti tipi di applicazione possono accedere agli ambiti con restrizioni:
- App web e specifiche della piattaforma che forniscono sincronizzazione locale o backup automatico degli utenti dei file di Drive.
- Applicazioni per la produttività e l'istruzione la cui interfaccia utente potrebbe implicare l'interazione con file di Drive (o con i relativi metadati o autorizzazioni). Le applicazioni di produttività includono gestione delle attività, presa di appunti, comunicazioni dei gruppi di lavoro e applicazioni di collaborazione in classe.
- Applicazioni di generazione di report e sicurezza che forniscono informazioni su come vengono condivisi o a cui viene eseguito l'accesso da parte di utenti o clienti.
Per continuare a utilizzare gli ambiti con restrizioni, devi preparare l'app per la verifica dell'ambito con restrizioni.
Eseguire la migrazione di un'app esistente da ambiti con restrizioni
Se hai sviluppato un'app per Drive che utilizza uno degli scopi con limitazioni, ti consigliamo di eseguirne la migrazione in modo che utilizzi uno scopo non sensibile, in quanto concede l'accesso a livello di file e restringe l'accesso a funzionalità specifiche necessarie per un'app. Molte app funzionano con l'accesso a livello di file senza alcuna modifica. Se utilizzi il tuo selettore di file, ti consigliamo di passare all'API Google Picker, che supporta completamente diversi ambiti.
Vantaggi dell'ambito OAuth drive.file
L'utilizzo dell'ambito OAuth drive.file
e dell'API Google Picker ottimizza sia l'esperienza che la sicurezza dell'utente per la tua app.
L'ambito OAuth drive.file
consente agli utenti di scegliere quali file condividere con la tua app. In questo modo, hanno un maggiore controllo e possono essere certi che l'accesso della tua app ai loro file sia limitato e più sicuro. Al contrario, richiedere l'accesso ampio a tutti i file di Drive può scoraggiare gli utenti dall'interagire con la tua app. Di seguito sono riportati alcuni motivi per cui dovresti usare l'ambito drive.file
:
Usabilità: l'ambito
drive.file
funziona con tutte le risorse REST dell'API Drive, il che significa che puoi utilizzarlo come faresti con gli ambiti OAuth più ampi.Funzionalità: l'API Google Picker fornisce un'interfaccia simile all'UI di Drive. Sono incluse diverse visualizzazioni che mostrano anteprime e miniature dei file di Drive e una finestra modale in linea che consente agli utenti di non uscire mai dall'app principale.
Comodità: le app possono applicare filtri per determinati tipi di file di Drive (come Documenti, Fogli e foto Google) quando utilizzano un filtro sui file di Google Selecter.
Inoltre, poiché drive.file
non è sensibile, consente una procedura di verifica più semplificata.
Salva token di aggiornamento
Salva i token di aggiornamento in uno spazio di archiviazione sicuro a lungo termine e continua a utilizzarli finché rimangono validi.