Interfejs Google Apps Script API wymaga różnych typów autoryzacji w zależności od celu:
- Używaj w aplikacji interfejsu Apps Script API.
- Zezwalaj innym aplikacjom na zarządzanie danymi projektu skryptu lub wdrożeniami.
Aby korzystać z interfejsu Apps Script API w aplikacji, musisz włączyć go w projekcie Google Cloud aplikacji. Umożliwia to utworzenie danych logowania OAuth, aby użytkownicy aplikacji mogli ją autoryzować.
Aby umożliwić aplikacjom innych firm zarządzanie treścią lub wdrażaniem projektów skryptów, musisz przyznać im dostęp do tych projektów.
Korzystanie z interfejsu Apps Script API w aplikacji
Aby korzystać z interfejsu Apps Script API w aplikacji, musisz włączyć go w projekcie Google Cloud aplikacji. Po włączeniu interfejsu Apps Script API możesz utworzyć dane logowania OAuth i pobrać identyfikator klienta oraz tajny klucz, aby uwzględnić je w aplikacji. Wykorzystanie interfejsu API możesz też monitorować w konsoli Google Cloud.
Możesz użyć kreatora włączania interfejsu API, aby utworzyć lub wybrać projekt w chmurze Google w konsoli Google Cloud i automatycznie włączyć interfejs API. Możesz też otworzyć w konsoli stronę Zarządzaj zasobami, wybrać projekt, a następnie wyszukać i dodać interfejs Apps Script API ręcznie na pulpicie Interfejsy API i usługi projektu. Po włączeniu interfejsu API możesz utworzyć dane logowania OAuth, identyfikatory klienta i tajne klucze klienta dla swoich aplikacji w panelu Interfejsy API i usługi > Dane logowania.
Krótkie wprowadzenia do interfejsu Apps Script API zawierają szczegółowe instrukcje dotyczące całego procesu włączania interfejsu API i konfigurowania autoryzacji aplikacji.
Przyznawanie aplikacjom innych firm dostępu do projektów skryptów
Interfejs Apps Script API może umożliwiać aplikacjom tworzenie i modyfikowanie skryptów oraz ich wdrożeń. Może to prowadzić do niebezpiecznych sytuacji, jeśli autoryzujesz złośliwą aplikację innej firmy, która następnie utworzy więcej złośliwych skryptów lub zmodyfikuje działanie skryptów, które już masz.
Aby zmniejszyć to ryzyko, interfejs Apps Script API nie ma domyślnie dostępu do projektów skryptów. Zanim zaczniesz korzystać z dowolnej aplikacji, która tworzy lub modyfikuje skrypty lub wdrożenia, musisz wyraźnie przyznać jej dostęp do interfejsu API. Gdy przyznasz interfejsowi API dostęp do skryptów, autoryzowane przez Ciebie aplikacje będą mogły używać interfejsu API do zarządzania projektami skryptów.
Jeśli spróbujesz uruchomić aplikację, której dotyczy ten problem, bez przyznania jej dostępu do interfejsu API, wystąpi błąd. Ten błąd występuje po autoryzacji aplikacji.
Możesz przyznać interfejsowi Apps Script API dostęp do projektów skryptów za pomocą panelu Apps Script. W każdej chwili możesz też odebrać ten dostęp na panelu. Gdy przyznasz dostęp do interfejsu API, zrobisz to w przypadku wszystkich aplikacji. Poszczególne aplikacje nadal wymagają autoryzacji.
Zanim udzielisz dostępu, zapoznaj się z ryzykiem związanym z zezwalaniem aplikacjom na modyfikowanie skryptów. Nigdy nie autoryzuj aplikacji, które podejrzewasz o złośliwe działanie.