我有一个外部应用程序,它正在使用OAuth 2.0连接以访问Google Drive API。该应用程序已启用域范围委派,并且在作用域中,已使用必要的驱动器API对其进行了配置。
因此,我的应用程序是否能够访问谷歌工作区中任何用户的谷歌硬盘中的所有文件,或者我的应用可能无法访问某些文件?
答案取决于您在Drive API中选择的范围,就像Google Drive API有不同的范围一样,它们是:
推荐-这些作用域提供最小的授权访问范围,不需要任何应用程序验证或安全评估。
敏感-这些作用域允许访问谷歌用户数据,并需要敏感的作用域验证过程。有关此要求的信息,请参阅Google API服务:User Data Policy。这些作用域不需要进行安全评估。
受限-这些作用域提供对谷歌用户数据的广泛访问,并要求您通过受限作用域验证过程。有关此要求的信息,请参阅Google API服务:特定API范围的用户数据政策和附加要求。如果您在服务器上存储(或传输(受限范围的数据,则需要进行安全评估。
我将使用驱动器API的OAuth 2.0范围信息示例之一:
https://www.googleapis.com/auth/drive
上面的Auth作用域是受限制的,它为您提供了访问用户所有文件(不包括ApplicationData文件夹(的完整、允许的作用域。
我希望这对你有帮助。