Ce document contient des informations sur l'autorisation et l'authentification spécifiques à l'API Google Drive. Avant de lire ce document, assurez-vous de consulter les informations générales sur l'authentification et l'autorisation dans Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez des habilitations pour définir les informations affichées aux utilisateurs et aux évaluateurs d'applications, et enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application de l'API Drive
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer les niveaux d'autorisation. Un champ d'application d'autorisation est une chaîne URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour utiliser les données Google Workspace, y compris les données de compte Google des utilisateurs.
Lors de l'installation de votre application, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des niveaux d'accès limités et clairement décrits.
Lorsque cela est possible, nous vous recommandons d'utiliser des niveaux d'accès non sensibles, car ils accordent un niveau d'accès par fichier et limitent l'accès aux fonctionnalités spécifiques dont une application a besoin.
L'API Drive est compatible avec les champs d'application suivants :
| Code du champ d'application | Description | Utilisation |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Afficher et gérer les données de configuration de l'application dans votre Google Drive. | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.install |
Autoriser les applications à apparaître en tant qu'option dans le menu "Ouvrir avec" ou "Nouveau". | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.file |
créer des fichiers Drive ou modifier des fichiers existants que vous ouvrez avec une application ou que l'utilisateur partage avec une application à l'aide de l'API Google Picker ou du sélecteur de fichiers de l'application ; | Recommandé Non sensible |
https://www.googleapis.com/auth/drive.apps.readonly |
Affichez les applications autorisées à accéder à votre Drive. | Contenu à caractère sensible |
https://www.googleapis.com/auth/drive |
Affichez et gérez tous vos fichiers Drive. | Limité |
https://www.googleapis.com/auth/drive.readonly |
Consultez et téléchargez tous vos fichiers Drive. | Limité |
https://www.googleapis.com/auth/drive.activity |
Afficher le journal d'activités des fichiers de votre Drive et y ajouter des éléments. | Limité |
https://www.googleapis.com/auth/drive.activity.readonly |
Affichez le journal d'activités des fichiers de votre Drive. | Limité |
https://www.googleapis.com/auth/drive.meet.readonly |
Afficher les fichiers Drive créés ou modifiés dans Google Meet | Limité |
https://www.googleapis.com/auth/drive.metadata |
Affichez et gérez les métadonnées des fichiers présents dans votre Drive. | Limité |
https://www.googleapis.com/auth/drive.metadata.readonly |
Consultez les métadonnées de vos fichiers dans Drive. | Limité |
https://www.googleapis.com/auth/drive.scripts |
Modifiez le comportement de vos scripts Google Apps Script. | Limité |
La colonne "Utilisation" du tableau ci-dessus indique la sensibilité de chaque autorisation, selon les définitions suivantes :
Recommandé / Non sensible : ces niveaux d'accès fournissent le plus petit champ d'application d'accès à l'autorisation et ne nécessitent qu'une validation de base de l'application. Pour en savoir plus sur cette exigence, consultez Exigences liées à la validation.
Recommandé / Sensible : ces niveaux d'accès permettent d'accéder à des données utilisateur Google spécifiques autorisées par l'utilisateur pour votre application. Vous devez passer par une validation supplémentaire de l'application. Pour en savoir plus sur cette exigence, consultez Exigences concernant les autorisations sensibles et restreintes.
Restreint : ces niveaux d'accès offrent un accès étendu aux données utilisateur Google et nécessitent de passer par une procédure de validation des niveaux d'accès restreints. Pour en savoir plus sur cette exigence, consultez les Règles relatives aux données utilisateur dans les services d'API Google et les Exigences supplémentaires pour les champs d'application d'API spécifiques. Si vous stockez (ou transmettez) des données à portée restreinte sur des serveurs, vous devez passer par une évaluation de sécurité.
Si votre application nécessite d'accéder à d'autres API Google, vous pouvez également ajouter ces niveaux d'accès. Pour en savoir plus sur les champs d'application des API Google, consultez