启用脚本授权和访问

Apps 脚本 API 需要不同类型的授权，具体取决于您的目标：

• 在应用中使用 Apps 脚本 API。
• 允许其他应用管理您的脚本项目数据或部署。

如果您需要在应用中使用 Apps Script API，则必须在应用的 Google Cloud 项目中启用该 API。 这样，您就可以创建 OAuth 凭据，以便应用的用户可以授权该应用。

如果您想让第三方应用管理脚本项目的内容或部署，必须授予对脚本项目的访问权限。

在应用中使用 Apps Script API

如果您想在应用中使用 Apps Script API，则必须在应用的 GCP 项目中启用 Apps Script API。启用 Apps 脚本 API 后，您可以创建 OAuth 凭据并下载客户端 ID 和密钥，以包含在您的应用中。您还可以在 Google Cloud 控制台中监控 API 用量。

您可以使用此向导在 API 控制台中创建或选择 Google Cloud 项目，并自动启用 API。或者，您也可以打开控制台的“管理资源”页面，选择一个项目，然后使用该项目的 API 和服务信息中心手动搜索并添加 Apps 脚本 API。启用该 API 后，您可以在 API 和服务 > 凭据面板中为应用创建 OAuth 凭据、客户端 ID 和客户端密钥。

Apps Script API 快速入门详细介绍了启用 API 和为应用设置授权的整个过程。

向第三方应用授予对脚本项目的访问权限

Apps Script API 可让应用创建和修改您的脚本及其部署。如果您授权了恶意第三方应用，而该应用随后创建了更多恶意脚本或修改了您已有的脚本的行为，则可能会导致糟糕的情况。

为了帮助降低这种风险，Apps 脚本 API 默认无法访问您的脚本项目。您必须明确授予 API 访问权限，然后才能使用任何可创建或修改脚本或部署的应用。向 API 授予对脚本的访问权限后，您授权的应用便可使用该 API 来管理您的脚本项目。

如果您尝试在未先授予 API 访问权限的情况下运行受影响的应用，则会发生错误。此错误会在您授权应用后出现。

您可以使用 Apps 脚本信息中心向 Apps 脚本 API 授予对脚本项目的访问权限。您还可以随时使用该信息中心撤消此访问权限。授予 API 访问权限时，您是为所有应用授予该权限。不过，仍需授权各个应用。

在授予访问权限之前，请务必了解允许应用修改脚本存在风险。切勿授权任何您怀疑是恶意应用的应用。