Attivazione di accesso e autorizzazione dello script

L'API Apps Script richiede diversi tipi di autorizzazioni a seconda dell'obiettivo:

  • Utilizza l'API Apps Script nella tua app.
  • Consenti ad altre applicazioni di gestire i deployment o i dati dei progetti di script.

Se devi utilizzare l'API Apps Script nell'applicazione, devi abilitare l'API nel progetto Google Cloud dell'applicazione. Ciò consente di creare credenziali OAuth in modo che gli utenti dell'applicazione possano autorizzarla.

Se vuoi consentire ad applicazioni di terze parti di gestire i contenuti o il deployment dei progetti di script, devi concedere l'accesso a tali progetti.

Utilizzare l'API Apps Script nell'app

Se vuoi utilizzare l'API Apps Script all'interno dell'app, devi abilitare l'API Apps Script nel progetto GCP della tua applicazione. Dopo aver abilitato l'API Apps Script, puoi creare le credenziali OAuth e scaricare l'ID client e il secret da includere nell'applicazione. Puoi anche monitorare l'utilizzo dell'API nella console Google Cloud.

Puoi utilizzare questa procedura guidata per creare o selezionare un progetto Google Cloud nella console API e abilitare automaticamente l'API. In alternativa, puoi aprire la pagina Gestisci risorse della console, selezionare un progetto, quindi cercare e aggiungere manualmente l'API Apps Script utilizzando la dashboard API e servizi del progetto. Una volta abilitata l'API, puoi creare credenziali OAuth, ID client e client secret per le tue applicazioni nel riquadro API e servizi > Credenziali.

Le guide rapide dell'API Apps Script forniscono una panoramica passo passo dell'intero processo di abilitazione dell'API e di configurazione dell'autorizzazione per un'applicazione.

Concessione ad applicazioni di terze parti dell'accesso ai tuoi progetti di script

L'API Apps Script può consentire alle applicazioni di creare e modificare i tuoi script e le relative implementazioni. Questo può causare una situazione negativa se autorizzi un'applicazione di terze parti dannosa che poi crea altri script dannosi o modifica il comportamento degli script già in tuo possesso.

Per ridurre questo rischio, per impostazione predefinita l'API Apps Script non può accedere ai progetti di script. Devi concedere esplicitamente l'accesso all'API prima di poter utilizzare qualsiasi applicazione che crei o modifichi script o deployment. Dopo aver concesso all'API l'accesso ai tuoi script, le applicazioni autorizzate potranno utilizzare l'API per gestire i tuoi progetti di script.

Se tenti di eseguire un'applicazione interessata senza prima concedere l'accesso all'API, si verifica un errore. Questo errore si verifica dopo aver autorizzato l'applicazione.

Puoi concedere all'API Apps Script l'accesso ai tuoi progetti di script utilizzando la dashboard di Apps Script. Puoi anche utilizzare la dashboard per revocare l'accesso in qualsiasi momento. Quando concedi l'accesso all'API, lo fai per tutte le applicazioni. Tuttavia, le singole applicazioni devono comunque essere autorizzate.

Prima di concedere l'accesso, assicurati di comprendere che esiste un rischio nel consentire alle applicazioni di modificare i tuoi script. Non autorizzare mai le applicazioni che sospetti siano dannose.