Google Drive API:是否可以在没有权限访问文件的情况下拥有应用程序

【问题标题】:Google Drive API: Is it possible to have app without permission to access a fileGoogle Drive API:是否可以在没有权限访问文件的情况下拥有应用程序
【发布时间】:2021-07-22 19:33:39
【问题描述】:

我有一个使用 OAuth 2.0 连接以访问 Google Drive API 的外部应用程序。 该应用启用了域范围的委派,并且在范围内,它已使用必要的 Drive API 进行配置。

因此,我的应用程序是否能够访问 Google 工作区中任何用户的 Google Drive 中的所有文件,或者我的应用程序可能无法访问某些文件?

【问题讨论】:

  • 您使用什么范围?您的工作区域中的用户是否授权了此应用程序? @EpsiophI

标签: google-drive-api google-admin-sdk google-drive-shared-drive flysystem-google-drive google-admin-settings-api


【解决方案1】:

答案取决于您在 Drive API 中选择的范围,就像 Google Drive API 有不同的范围,它们是:

推荐 - 这些范围提供最小的授权访问范围,不需要任何应用验证或安全评估。

敏感 - 这些范围允许访问 Google 用户数据并需要敏感范围验证过程。有关此要求的信息,请参阅 Google API 服务:User Data Policy。这些范围不需要安全评估。

受限 - 这些范围提供对 Google 用户数据的广泛访问,并要求您通过受限范围验证过程。有关此要求的信息,请参阅 Google API 服务:用户数据政策和特定 API 范围的附加要求。如果您将受限范围的数据存储在服务器上(或传输),那么您需要通过安全评估。

我将使用 Drive API 的 OAuth 2.0 范围信息示例之一:

https://www.googleapis.com/auth/drive

上述身份验证范围受到限制,它为您提供了访问所有用户文件的完整许可范围,不包括应用程序数据文件夹。

我希望这可能对你有所帮助。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-23
    • 2011-03-01
    • 2018-06-03
    • 2018-12-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode