Включение авторизации и доступа скрипта

Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Apps Script API требует различных типов авторизации в зависимости от вашей цели:

  • Используйте Apps Script API в своем приложении.
  • Разрешите другим приложениям управлять данными проекта сценария или его развертыванием.

Если вам нужно использовать Apps Script API в своем приложении, вы должны включить API в проекте Cloud Platform (GCP) приложения. Это позволяет вам создавать учетные данные OAuth, чтобы пользователи приложения могли его авторизовать.

Если вы хотите разрешить сторонним приложениям управлять содержимым или развертыванием ваших проектов сценариев, вы должны предоставить доступ к своим проектам сценариев.

Использование Apps Script API в вашем приложении

Если вы хотите использовать Apps Script API внутри своего приложения, вы должны включить Apps Script API в проекте GCP вашего приложения. После включения Apps Script API вы можете создать учетные данные OAuth и загрузить идентификатор клиента и секрет для включения в свое приложение. Вы также можете отслеживать использование API в консоли Google Cloud Platform .

Вы можете использовать этот мастер для создания или выбора проекта GCP в консоли API и автоматического включения API. Кроме того, вы можете открыть страницу « Управление ресурсами » консоли , выбрать проект, а затем найти и добавить Apps Script API вручную с помощью панели управления API и сервисов проекта. После включения API вы можете создавать учетные данные OAuth, идентификаторы клиентов и секреты клиентов для своих приложений на панели API и сервисы > Учетные данные.

В кратких руководствах по Apps Script API представлен пошаговый обзор всего процесса включения API и настройки авторизации для приложения.

Предоставление сторонним приложениям доступа к вашим скриптовым проектам

Apps Script API позволяет приложениям создавать и изменять ваши сценарии и их развертывания . Это может привести к плохой ситуации, если вы авторизуете вредоносное стороннее приложение, которое затем продолжит создавать новые вредоносные сценарии или изменять поведение уже имеющихся сценариев.

Чтобы снизить этот риск, Apps Script API по умолчанию не имеет доступа к вашим проектам сценариев. Вы должны явно предоставить доступ к API, прежде чем сможете использовать любое приложение, которое создает или изменяет сценарии или развертывания. После того как вы предоставили API доступ к своим сценариям, авторизованные вами приложения могут использовать API для управления вашими проектами сценариев.

Если вы попытаетесь запустить уязвимое приложение без предварительного предоставления доступа к API, возникнет ошибка. Эта ошибка возникает после авторизации приложения.

Вы можете предоставить Apps Script API доступ к своим скриптовым проектам с помощью панели инструментов Apps Script . Вы также можете использовать панель управления, чтобы отозвать этот доступ в любое время. Когда вы предоставляете доступ к API, вы делаете это для всех приложений. Однако отдельные приложения все еще должны быть авторизованы.

Прежде чем предоставить доступ, убедитесь, что вы понимаете, что существует риск, связанный с разрешением приложениям изменять ваши сценарии. Никогда не авторизуйте любое приложение, которое вы подозреваете как вредоносное.