Google Drive API: возможно ли приложение без разрешения на доступ к файлу
У меня есть внешнее приложение, которое использует OAuth 2.0 для подключения к API Google Диска. В приложении включено делегирование в масштабах всего домена, и в его рамках настроен необходимый Drive API.
Итак, при этом мое приложение сможет получить доступ ко всем файлам на Google Диске любого пользователя в рабочей области Google, или возможно, что некоторые файлы могут быть недоступны для моего приложения?
1 ответ
Ответ зависит от области, которую вы выбираете в Drive API, например, в Google Drive API есть разные области, а именно:
Рекомендуется - эти области обеспечивают наименьший объем авторизационного доступа и не требуют проверки приложений или оценки безопасности.
Конфиденциально - эти области позволяют получить доступ к данным пользователя Google и требуют процесса проверки конфиденциальной области. Для получения информации об этом требовании см. Службы Google API:
User Data Policy. Эти области не требуют оценки безопасности.
Ограниченный - эти области предоставляют широкий доступ к данным пользователя Google и требуют, чтобы вы прошли процесс проверки ограниченной области. Для получения информации об этом требовании см. Службы Google API: политика в отношении данных пользователя и дополнительные требования для определенных областей действия API. Если вы храните данные с ограниченным объемом на серверах (или передаете), вам необходимо пройти оценку безопасности.
Я воспользуюсь одним из примеров информации об области действия OAuth 2.0 для Drive API:
https://www.googleapis.com/auth/drive
Вышеупомянутая область проверки подлинности ограничена и дает вам полную разрешающую область для доступа ко всем файлам пользователя, за исключением папки данных приложения.
Надеюсь, это может быть вам полезно.