适当的Google Drive API范围可用于整理共享文件

Question

我们尝试支持的工作流程如下：

1. 用户A使用Google OAuth登录
授权我们的应用
2. 用户B使用Google OAuth登录
授权我们的应用
3. 用户A使用＆＃34;创建文档＆＃34;创建一个Google文档。我们界面中的按钮。
4. 然后，用户B被授予对新文档的访问权限，并且在用户B的驱动器中进行了适当的组织。

简而言之，用户A点击了我们应用中的按钮，该按钮会在/Documents/My Document的驱动器中创建一个文档。然后，该文档与用户B共享，并在/Documents/From User A/My Document的用户B的驱动器中可用。

仅使用Google云端硬盘OAuth范围https://www.googleapis.com/auth/drive.file，该文档可以创建为用户A，并通过用户A的凭据与用户B共享，但为了在用户B内移动共享文件＆＃ 39; s驱动器，drive.file是不够的 - 因为该文件仅由用户A授权。

使用https://www.googleapis.com/auth/drive，我们可以在用户A创建文档后立即在用户B的驱动器中移动文档，方法是从用户A和B请求脱机刷新令牌并创建OAuth会话用户A在用户A创建文档后的后端。

我们已经涵盖了此集成所需的所有基础，以便安全地成功，包括：

1. 通过https://support.google.com/code/contact/oauth_app_verification
进行应用验证
2. 生产/测试环境的差异化Google项目凭据，安全地存储了我们项目的密钥。
3. 访问和刷新令牌的静态数据和动态数据加密。

这是https://www.googleapis.com/auth/drive的恰当用法吗？或者是否有任何方式可以通过更具限制性（从我们的角度来看更安全）范围支持工作流程？我们希望不需要请求drive范围权限并保留具有对用户的完全访问权限的刷新令牌＆＃39;驱动器。