Für die Apps Script API sind je nach Ziel unterschiedliche Autorisierungen erforderlich:
- Verwenden Sie die Apps Script API in Ihrer App.
- Anderen Anwendungen erlauben, die Daten oder Bereitstellungen Ihres Skriptprojekts zu verwalten.
Wenn Sie die Apps Script API in Ihrer Anwendung verwenden möchten, müssen Sie die API im Google Cloud-Projekt der Anwendung aktivieren. So können Sie OAuth-Anmeldedaten erstellen, damit Nutzer der Anwendung sie autorisieren können.
Wenn Sie möchten, dass Drittanbieteranwendungen die Inhalte oder die Bereitstellung Ihrer Skriptprojekte verwalten, müssen Sie Zugriff auf Ihre Skriptprojekte gewähren.
Apps Script API in Ihrer App verwenden
Wenn Sie die Apps Script API in Ihrer App verwenden möchten, müssen Sie die Apps Script API im GCP-Projekt Ihrer Anwendung aktivieren. Nachdem Sie die Apps Script API aktiviert haben, können Sie OAuth-Anmeldedaten erstellen und die Client-ID und das Secret herunterladen, die Sie in Ihre Anwendung einfügen müssen. Sie können die API-Nutzung auch in der Google Cloud Console überwachen.
Mit diesem Assistenten können Sie ein Google Cloud-Projekt in der API Console erstellen oder auswählen und die API automatisch aktivieren. Alternativ können Sie die Seite Ressourcen verwalten der Console öffnen, ein Projekt auswählen und dann die Apps Script API manuell über das Dashboard APIs & Dienste des Projekts suchen und hinzufügen. Nachdem Sie die API aktiviert haben, können Sie im Bereich APIs & Dienste > Anmeldedaten OAuth-Anmeldedaten, Client-IDs und Client-Secrets für Ihre Anwendungen erstellen.
Die Apps Script API-Kurzanleitungen bieten eine Schritt-für-Schritt-Anleitung für den gesamten Prozess der Aktivierung der API und der Einrichtung der Autorisierung für eine Anwendung.
Drittanbieteranwendungen Zugriff auf Ihre Skriptprojekte gewähren
Mit der Apps Script API können Anwendungen Ihre Skripts und deren Bereitstellungen erstellen und ändern. Dies kann zu einer schlechten Situation führen, wenn Sie eine schädliche Drittanbieteranwendung autorisieren, die dann weitere schädliche Skripts erstellt oder das Verhalten von Skripts ändert, die Sie bereits haben.
Um dieses Risiko zu verringern, kann über die Apps Script API standardmäßig nicht auf Ihre Skriptprojekte zugegriffen werden. Sie müssen den API-Zugriff explizit gewähren, bevor Sie eine Anwendung verwenden können, mit der Skripts oder Bereitstellungen erstellt oder geändert werden. Nachdem Sie den API-Zugriff für Ihre Skripts gewährt haben, können von Ihnen autorisierte Anwendungen die API verwenden, um Ihre Skriptprojekte zu verwalten.
Wenn Sie versuchen, eine betroffene Anwendung auszuführen, ohne zuerst den API-Zugriff zu gewähren, tritt ein Fehler auf. Dieser Fehler tritt auf, nachdem Sie die Anwendung autorisiert haben.
Sie können der Apps Script API über das Apps Script-Dashboard Zugriff auf Ihre Skriptprojekte gewähren. Sie können die erteilten Zugriffsrechte auch jederzeit über das Dashboard entziehen. Wenn Sie den API-Zugriff gewähren, tun Sie dies für alle Anwendungen. Einzelne Anwendungen müssen jedoch weiterhin autorisiert werden.
Bevor Sie Zugriff gewähren, sollten Sie sich bewusst sein, dass es riskant ist, Anwendungen Ihre Skripts ändern zu lassen. Autorisieren Sie niemals eine Anwendung, die Ihnen verdächtig erscheint.