我正在开发的产品目前使用范围“ https://www.googleapis.com/auth/drive ”(现在被谷歌“限制”),它提供对用户云端硬盘帐户的完全读写访问权限,包括应用元数据。但是我们只需要读取权限来列出特定文件夹中的所有文件和文件夹,并且我们需要能够下载这些文件,仅此而已。
Google Drive API 将很快应用新的“受限”范围政策 ( https://support.google.com/cloud/answer/9110914#restricted-scopes ),这将要求我们通过非常昂贵的审核(数万美元...)。是否有可能的解决方法来获得对特定文件夹的“只读”访问权限并避免审核(请注意https://www.googleapis.com/auth/drive.readonly也是受限模式)?
我知道“ https://www.googleapis.com/auth/drive.file ”范围(谷歌“推荐”,因此不需要审核),这几乎解决了这个问题。但是我们有成千上万的用户从多个驱动器文件夹中引入数据,并每天推送新文件。这个范围会在每天早上为客户引入一个手动步骤,必须“批准”每个新文件,这将是一个很大的可扩展性/可用性问题。
理想情况下,我希望 Google 在进行审计之前添加一个新范围,例如对文件夹内任何内容的只读访问权限……但我怀疑这会很快发生。
有谁知道更好的选择?
[编辑] 作为参考,这里是范围列表,我们可以看到哪些是“受限”、“敏感”和“推荐”:https ://developers.google.com/drive/api/v2/about-auth