我的应用程序需要通过普通的Google Drive API将文件上传到Google云端硬盘。它需要上传,但它永远不需要下载任何东西,列出目录,读取元数据或类似的东西。它基本上使用Google Drive作为投放箱来存储一些计算结果。
由于最小权限原则,我想授予此应用程序创建新文件的授权,但不能读取或修改任何内容。这可能吗?我在this list中看不到这样的内容,所以我怀疑答案是否定的,但希望得到更明智的评论。
答案 0 :(得分:0)
根据最低权限原则"用户/流程应具备必需品/特权"。应用程序创建的文件由应用程序拥有(创建/修改/删除),无权访问其余资源。
如果此定义适合您的范围,请使用
https://www.googleapis.com/auth/drive.file
"对应用程序创建或打开的文件的每文件访问权限
答案 1 :(得分:0)
Auth范围表示您请求用户为您的应用授权的权限。虽然许多Drive应用程序只能使用所需的范围集,但您可能需要考虑使用其他可用范围。
据我所知,您可以从Drive API的可用范围列表中进行选择,将它们组合或混合搭配(如有必要)。而且,如果您的应用需要访问Google APIs scopes中提供的任何其他Google API,您还可以添加其他范围。
要详细了解范围,您可以观看video Google工程师在给定文档中讨论相关提示和技巧。我希望有所帮助。