我有一个使用 OAuth 2.0 连接以访问 Google Drive API 的外部应用程序。该应用程序启用了域范围的委派,并且在范围内,它已经配置了必要的 Drive API。
因此,有了这个,我的应用程序是否能够访问 Google 工作区中任何用户的 Google Drive 中的所有文件,或者我的应用程序可能无法访问某些文件?
问问题
308 次
1 回答
0
答案取决于您在 Drive API 中选择的范围,就像 Google Drive API 有不同的范围,它们是:
推荐- 这些范围提供最小的授权访问范围,不需要任何应用程序验证或安全评估。
敏感- 这些范围允许访问 Google 用户数据并需要敏感范围验证过程。有关此要求的信息,请参阅 Google API 服务:User Data Policy. 这些范围不需要安全评估。
受限- 这些范围提供对 Google 用户数据的广泛访问,并要求您通过受限范围验证过程。有关此要求的信息,请参阅 Google API 服务:用户数据政策和特定 API 范围的附加要求。如果您将受限范围的数据存储在服务器上(或传输),那么您需要通过安全评估。
我将使用 Drive API 的 OAuth 2.0 范围信息示例之一:
https://www.googleapis.com/auth/drive
上述 Auth 范围受到限制,它为您提供了访问所有用户文件的完整、许可范围,不包括 Application Data 文件夹。
我希望这可能对你有所帮助。
于 2021-04-29T12:43:53.607 回答