Nutzer verwenden Ihren Community-Connector, um ihre eigenen Datenquellen zu erstellen. Bei diesen Datenquellen kann der Connector auf die Identität des betreffenden Nutzers zugreifen. Abhängig von den Anmeldedaten für die Datenquelle kann der aktive Nutzer der Ersteller der Datenquelle (Inhaber-Anmeldedaten) oder der Betrachter (Betrachter-Anmeldedaten) sein.
Vorteile
- Sie können im Namen des Nutzers auf Google-Dienste und -APIs zugreifen.
- Sie können eine benutzerdefinierte Zugriffssteuerung implementieren, um sicherzustellen, dass nur relevante Daten angezeigt werden.
- Sie können die User Experience für den jeweiligen Nutzer anpassen.
Implementierungsschritte
Auf das OAuth-Token des Nutzers zugreifen
Der Connector kann im Namen des Nutzers auf Google-Dienste und -APIs zugreifen, indem er das OAuth-Token des Nutzers weitergibt. Verwenden Sie ScriptApp.getOAuthToken(), um auf das OAuth-Token des aktiven Nutzers in Ihrem Connector zuzugreifen. Siehe Referenz zu getOAuthToken.
Das Token enthält die Autorisierungsbereiche, die während der Connector-Autorisierung angegeben wurden.
Bei den meisten Connectors erkennt Apps Script automatisch, welche Bereiche benötigt werden, indem das Skript geparst und verarbeitet wird. Sie können sich jederzeit die Bereiche ansehen, die ein Connector verwendet. Sie können Bereiche auch explizit in Ihrem Manifest mithilfe von URL-Strings festlegen. Wenn Sie im Namen des Nutzers auf einen Google-Dienst oder eine Google API zugreifen möchten, fügen Sie den entsprechenden Bereich in das Manifest ein.
Zugriff auf die E-Mail-Adresse des Nutzers
In Ihrem Code können Sie den aktuell aktiven Nutzer mit Session.getEffectiveUser().getEmail() identifizieren. Siehe getEffectiveUser-Referenz.
Wenn Sie diesen Code hinzufügen, wird dem Connector automatisch der Autorisierungsbereich https://www.googleapis.com/auth/userinfo.email hinzugefügt.
Beispiel: Google APIs mit dem OAuth-Token des Nutzers aufrufen
- Der Google Fit-Connector ruft die Daten des betreffenden Nutzers aus der Google Fit API ab. Beim Aufrufen der API wird das OAuth-Token des aktiven Nutzers übergeben. Implementierungsdetails finden Sie im Quellcode.
- Der Firestore-Connector ruft mit Cloud Resource Manager eine Liste der Projekte für den aktiven Nutzer ab. Dieser Connector übergibt auch das OAuth-Token des aktiven Nutzers. Implementierungsdetails finden Sie im Quellcode.
Beispiel: isAdminUser() basierend auf der E-Mail-Adresse
- Der Chrome UX Connector führt eine Liste der Administratoren. Dabei wird
getEffectiveUser()verwendet und der aktive Nutzer mit der Liste verglichen, um festzustellen, ob der aktive Nutzer ein Administrator ist oder nicht. Siehe Implementierung vongetEffectiveUser.