我的应用程序需要上传csv并转换为谷歌表格。所以我们向用户请求"https://www.googleapis.com/auth/drive"许可。但是一些用户抱怨我们要求的权限太多了。有没有其他的设置可以让我们避免问得太多?
以下是用户授权时的权限列表:
上传、下载、更新和删除Google Drive中的文件
在Google Drive中创建、访问、更新和删除本地Google文档
管理Google Drive中的文件和文档(例如,搜索、组织和修改权限和其他元数据,如标题)
我的应用需要什么作用域?
作为一般规则,选择最严格的作用域,并避免请求应用程序实际上不需要的作用域。用户更容易授予对有限的、明确描述的范围的访问权限。相反,除非用户真正信任你的应用程序并理解它为什么需要这些信息,否则他们可能会犹豫是否授予对他们文件的广泛访问权限。
作用域https://www.googleapis.com/auth/drive.file以一种实际的方式达到了这种平衡。据推测,用户只使用他们信任的应用程序打开或创建文件,原因是他们理解。
https://www.googleapis.com/auth/drive.file按文件访问由应用程序创建或打开的文件
请求应用程序的完整驱动作用域
完全访问所有文件在用户的驱动器(https://www.googleapis.com/auth/drive)可能是必要的一些应用程序。例如,一款旨在同步文件的应用就需要这种级别的Drive访问权限。有特殊需求的应用程序可能需要完整的作用域。
请求应用程序的驱动器范围只读作用域
对所有用户的驱动器文件(https://www.googleapis.com/auth/drive.readonly)的只读访问可能对某些应用程序有用。例如,照片浏览器可能需要为幻灯片以独特的呈现顺序重新组织图像文件,或者移动应用程序可能需要绕过独特的显示约束而无需编写任何内容。对于只需要读取硬盘中所有文件元数据的应用程序,有https://www.googleapis.com/auth/drive.metadata.readonly .
在应用程序开发期间请求全驱动范围
使用全范围的一个常见且完全有效的案例是迭代开发。在开发过程中测试应用时,避免与授权相关的限制并使用完整的范围可能会更容易。然后,在你真正发布应用之前,你可以退回到文件级作用域,或者任何你真正需要的生产操作作用域。
并
该文本直接从Google Drive Scopes页面上撕下来,这是我在开发驱动器应用程序时使用的经验法则。在你的情况下,因为你需要能够上传文件,我会说你应该考虑用https://www.googleapis.com/auth/drive.file范围测试一点,我以前没有尝试过这个,但听起来它可能在你的实例中起作用。不幸的是,我认为这是你唯一的选择除了全驱动器访问。