В этом документе содержится информация об авторизации и аутентификации, специфичная для API Google Sheets. Перед прочтением этого документа обязательно ознакомьтесь с общей информацией об аутентификации и авторизации в Google Workspace по ссылке «Узнайте об аутентификации и авторизации» .
Обратите внимание, что области действия API Sheets применяются к файлу электронной таблицы и не могут быть ограничены конкретным листом . Чтобы предотвратить изменение листа, используйте ProtectedRange для определения ячейки или диапазона ячеек, которые нельзя редактировать. Пример см. в разделе «Именованные и защищенные диапазоны» .
Настройте OAuth 2.0 для авторизации.
Настройте экран согласия OAuth и выберите области действия , чтобы определить, какая информация отображается пользователям и рецензентам приложения, а также зарегистрируйте свое приложение, чтобы вы могли опубликовать его позже.
Области действия API таблиц
Чтобы определить уровень доступа, предоставляемый вашему приложению, необходимо идентифицировать и объявить области авторизации . Область авторизации — это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно получает доступ, и уровень доступа. Области авторизации — это запросы вашего приложения на работу с данными Google Workspace, включая данные учетных записей Google пользователей.
При установке вашего приложения пользователю предлагается подтвердить области действия, используемые приложением. Как правило, следует выбирать максимально узкую область действия и избегать запросов на области, которые вашему приложению не требуются. Пользователи охотнее предоставляют доступ к ограниченным, четко описанным областям действия.
По возможности мы рекомендуем использовать неконфиденциальные области доступа, поскольку это предоставляет доступ к отдельным файлам и сужает доступ к конкретным функциям, необходимым приложению.
The Sheets API supports the following scopes:
| Код области действия | Описание | Использование |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets | Просматривайте, редактируйте, создавайте и удаляйте все свои электронные таблицы Google Sheets. | Чувствительный |
https://www.googleapis.com/auth/spreadsheets.readonly | Просмотрите все свои электронные таблицы Google Sheets. | Чувствительный |
https://www.googleapis.com/auth/drive.file | Просматривайте, редактируйте, создавайте и удаляйте только те файлы Google Диска, которые вы используете с этим приложением. | Рекомендуется Non-sensitive |
https://www.googleapis.com/auth/drive | Просматривайте, редактируйте, создавайте и удаляйте все свои файлы в Google Диске. | Ограниченный |
https://www.googleapis.com/auth/drive.readonly | Просматривайте и скачивайте все свои файлы из Google Диска. | Ограниченный |
В столбце «Использование» таблицы указана степень чувствительности каждого режима работы в соответствии со следующими определениями:
Неконфиденциальная информация : Эти области доступа предоставляют минимальный объем авторизационного доступа и требуют лишь базовой проверки приложения. Для получения дополнительной информации об этом требовании см. раздел «Отправка приложения на проверку» .
Конфиденциальные данные : Эти области доступа предоставляют доступ к определенным пользовательским данным Google, разрешенный пользователем для вашего приложения. Для этого требуется дополнительная проверка приложения. Информацию об этом требовании см. в разделе «Требования к конфиденциальным и ограниченным областям доступа» .
Ограниченный доступ : Эти области доступа предоставляют широкий доступ к пользовательским данным Google и требуют прохождения процедуры проверки на наличие ограничений. Информацию об этом требовании см. в Политике Google API Services в отношении пользовательских данных и в разделе «Дополнительные требования к конкретным областям доступа API» . Если вы храните данные с ограниченным доступом на серверах (или передаете их), вам необходимо пройти оценку безопасности.
Если вашему приложению требуется доступ к другим API Google, вы также можете добавить соответствующие области действия. Дополнительную информацию об областях действия API Google см. в разделе «Использование OAuth 2.0 для доступа к API Google» .
Для получения дополнительной информации о конкретных областях действия OAuth 2.0 см. раздел «Области действия OAuth 2.0 для API Google» .
Связанные темы
- Выберите области действия API Google Drive.
- OAuth App Verification Help Center
- Часто задаваемые вопросы о проверке приложений OAuth