Продукт, над которым я сейчас работаю, использует область действия «https://www.googleapis.com/auth/drive» (которая теперь «ограничена» Google), которая предоставляет полный доступ для чтения и записи к учетной записи пользователя Drive, включая метаданные приложения. Но нам нужен только доступ для чтения, чтобы получить список всех файлов и папок внутри определенной папки c, и мы должны иметь возможность загружать эти файлы, вот и все.
Google Drive API скоро применит новые «ограниченные» "политика области действия (https://support.google.com/cloud/answer/9110914#restricted -scopes ), которая потребует от нас go через очень дорогой аудит (десятки тысяч долларов ...). Существует ли возможный обходной путь, чтобы получить доступ «только для чтения» к определенной папке c, и избежать аудита (обратите внимание, что https://www.googleapis.com/auth/drive.readonly также является ограниченным режимом)?
Мне известна область действия «https://www.googleapis.com/auth/drive.file» (которая «рекомендована» Google, поэтому аудит не требуется), которая почти решает эту проблему. Но у нас есть тысячи пользователей, которые вводят данные из нескольких папок дисков и ежедневно загружают новые файлы. В этой области действия каждое утро клиенту приходится вручную «одобрять» каждый новый файл, и это будет большой проблемой с масштабируемостью / удобством использования.
В идеале, я бы хотел, чтобы Google добавил новую область. , как доступ только для чтения к чему-либо внутри папки, прежде чем они go отправят свой аудит ... но я сомневаюсь, что это произойдет в ближайшее время.
Кто-нибудь знает лучший вариант?
[РЕДАКТИРОВАТЬ] Для справки, вот список областей, и мы можем увидеть, какие из них "ограничены", "чувствительны" и "рекомендованы" : https://developers.google.com/drive/api/v2/about-auth