嘿，我能理解你遇到的这个问题——之前我也碰到过类似的情况，下面给你拆解一下原因和可行的解决办法：

核心问题：权限范围不足 #

你当前使用的https://www.googleapis.com/auth/drive.metadata.readonly权限只能获取文件的元数据，没有权限获取或加载文件的实际内容。这就导致即使你拿到了webContentLink和webViewLink，浏览器在尝试加载这些链接时，因为没有足够的权限凭证，会被Google Drive拒绝访问。

解决步骤 #

1. 升级OAuth2权限范围 #

你需要把权限范围调整为以下两者之一：

• https://www.googleapis.com/auth/drive.readonly：允许只读访问用户授权的所有Drive文件（包括Team Drive中的文件，前提是用户有Team的访问权限）
• https://www.googleapis.com/auth/drive.file：更细粒度的权限，只允许访问用户通过你的应用授权的特定文件（适合需要最小权限的场景）

修改权限后，记得让用户重新授权，新的权限才会生效。

2. 使用Google Docs Viewer嵌入PDF #

直接用webViewLink嵌iframe会失败，因为Google Drive的预览页面设置了X-Frame-Options: SAMEORIGIN，禁止第三方网站嵌入。而webContentLink直接访问需要携带OAuth令牌，iframe默认不会自动带上这些凭证，所以也会返回403。

正确的做法是使用Google Docs Viewer的嵌入链接，它专门支持在第三方网站嵌入Drive文件，代码示例如下：

// 假设你已经通过API获取到文件的webContentLink
const webContentLink = "https://drive.google.com/uc?id=FILE_ID&export=download";
const embedUrl = `https://docs.google.com/viewer?url=${encodeURIComponent(webContentLink)}&embedded=true`;

// 创建iframe并插入到页面中
const iframe = document.createElement('iframe');
iframe.src = embedUrl;
iframe.width = '100%';
iframe.height = '600px';
iframe.frameBorder = '0';
document.body.appendChild(iframe);

3. 验证Team Drive权限 #

确保通过OAuth2登录的用户，在Team Drive中拥有该PDF文件的查看权限——如果用户没有Team的访问权限，即使权限范围正确，也无法加载文件内容。

为什么之前的尝试无效？ #

• webViewLink：指向Google Drive的文件预览页面，该页面的响应头包含X-Frame-Options: SAMEORIGIN，浏览器会阻止第三方网站嵌入这个页面。
• webContentLink：直接指向文件的下载链接，访问时需要携带有效的OAuth授权令牌，但iframe在加载时不会自动传递你的应用获取到的令牌，因此会被拒绝访问。

内容的提问来源于stack exchange，提问作者Ryan