Google drive api “之间的不一致行为”；“真实用户”；及空气污染指数

首先，很抱歉使用该通道，但对于驱动器SDK问题，没有其他“开放”通信通道

请看，问题是，如果您试图从浏览器访问您无权访问的Google Drive文档，您会收到一条很好的警告，允许您请求访问该文件（因此，您会确认该文档存在，并且您无权访问该文档）

如果您试图从API访问一个您无权访问的文件，您会得到一个404，它不会确认文档存在

这是非常充分的，特别是在你的谷歌应用程序域工作时，例如：我今天可以从用户U访问文件X，明天用户U从API中失去对该文件的访问权（即：所有权变更），我将得到一个404，绝对没有指向我应该在哪里查找该文件或该文件是否存在的指针

从浏览器中，您只需“请求访问”并等待，但从API中，您有两个选项：a）假设文件已丢失，或b）从您知道的每个用户帐户查询该文件

这就是我的建议/要求： 如果有更好的代码，请不要回复404，403就好了。。 另外，请在响应代码上添加一个关于“去哪里”的指针。 您也可以保留404，但添加“所有者”指针

最后，找到一些方法让服务帐户搜索域内的所有内容：）

谢谢，

---

马克

谢谢你提出这个问题。在这里，API和用户案例之间有一个微妙的区别：有了API，发送大量随机ID来查找文件就容易多了。如果我们在文件存在但尚未共享的实例中返回403，则会向运行该脚本的脚本泄漏一些信息。如果您无权访问该文件，则无权知道该文件是否存在

在用户情况下，在找到所需的文件ID之前，尝试多个文件ID要困难得多。这在浏览器中花费的时间太长，因此这是一个更可接受的风险。例如，如果您正在单击一个链接，那么您已经知道该文件存在，因此没有额外的信息泄漏

---

服务帐户搜索域中的所有文件是一个极好的功能请求，谢谢。抱歉，它现在不可用。

在域内工作时，当API回答404时，是否可以将指针指向所属用户？（只要它在同一个域中）至少对于服务帐户。或者让它成为谷歌应用程序选项。谢谢；）