问题描述
我有一个使用 OAuth 2.0 连接以访问 Google Drive API 的外部应用程序。 该应用已启用全域委托,并在范围内配置了必要的 Drive API。
这样,我的应用程序是否能够访问 Google 工作区中任何用户的 Google 云端硬盘中的所有文件,或者我的应用程序是否可能无法访问某些文件?
解决方法
答案取决于您在 Drive API 中选择的范围,例如 Google Drive API 有不同的范围,它们是:
推荐 - 这些范围提供最小范围的授权访问,不需要任何应用验证或安全评估。
敏感 - 这些范围允许访问 Google 用户数据并需要敏感范围验证过程。有关此要求的信息,请参阅 Google API 服务:User Data Policy。这些范围不需要安全评估。
受限 - 这些范围提供对 Google 用户数据的广泛访问,并要求您通过受限范围验证流程。有关此要求的信息,请参阅 Google API 服务:用户数据政策和特定 API 范围的附加要求。如果您在服务器上存储(或传输)受限范围的数据,那么您需要通过安全评估。
我将使用 Drive API 的 OAuth 2.0 范围信息示例之一:
https://www.googleapis.com/auth/drive
上述 Auth 范围是受限的,它为您提供了访问用户所有文件的完整许可范围,不包括 Application Data 文件夹。
希望对你有帮助。