このドキュメントでは、Google Sheets API 固有の認可と認証について説明します。このドキュメントを読む前に、 認証と認可について で Google Workspace の一般的な認証と認可についてお読みください。
Sheets API のスコープは
スプレッドシート ファイルに適用され、
特定の シートに限定することはできません。
シートの変更を防ぐには、
ProtectedRange
を使用して編集できないセルまたはセル範囲を定義します。例については、
名前付き範囲と保護された範囲をご覧ください。
認可用に OAuth 2.0 を構成する
OAuth 同意画面を構成し、スコープを選択 して、ユーザーとアプリの審査担当者に表示される情報を定義し、 後で公開できるようにアプリを登録します。
Sheets API のスコープ
アプリに付与されるアクセスレベルを定義するには、 認可スコープを特定して宣言する必要があります。認可スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープは、ユーザーの Google アカウントのデータを含む Google Workspace データを操作するためのアプリのリクエストです。
アプリがインストールされると、アプリで使用されるスコープの検証がユーザーに求められます。通常は、できる限り範囲の狭いスコープを選択し、アプリで必要ないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。
可能であれば、ファイル単位のアクセス スコープを付与し、アプリに必要な特定の機能へのアクセスを絞り込むことができる、センシティブでないスコープを使用することをおすすめします。
Sheets API は次のスコープをサポートしています。
| スコープコード | 説明 | 用途 |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
すべての Google スプレッドシートの表示、編集、作成、削除を行います。 | 機密 |
https://www.googleapis.com/auth/spreadsheets.readonly |
すべての Google スプレッドシートを表示します。 | 機密 |
https://www.googleapis.com/auth/drive.file |
このアプリで使用する特定の Google ドライブ ファイルのみを表示、編集、作成、削除します。 | 推奨 センシティブでない |
https://www.googleapis.com/auth/drive |
すべての Google ドライブ ファイルを表示、編集、作成、削除します。 | 制限付き |
https://www.googleapis.com/auth/drive.readonly |
すべての Google ドライブ ファイルを表示してダウンロードします。 | 制限付き |
表の [用途] 列は、次の定義に従って、各スコープの機密性を示しています。
センシティブでない: これらのスコープは、認可 アクセス範囲が最も小さく、基本的なアプリの確認のみが必要です。この 要件については、アプリを提出して 確認を受けるをご覧ください。
機密: これらのスコープは、ユーザーがアプリに認可した特定の Google ユーザーデータ へのアクセスを提供します。追加のアプリの確認を受ける必要があります。この要件については、 機密スコープと制限付きスコープ の要件をご覧ください。
制限付き: これらのスコープは、Google ユーザーデータへの広範なアクセスを提供し、 制限付きスコープの確認プロセスを受ける必要があります。この要件については、Google API サービスのユーザーデータ ポリシーと特定の API スコープの追加要件をご覧ください。 制限付きスコープのデータをサーバーに保存(または送信)する場合は、セキュリティ評価を受ける必要があります。
アプリが他の Google API へのアクセスを必要とする場合は、それらのスコープを追加することもできます。Google API スコープの詳細については、OAuth 2.0 を使用して Google API にアクセスするをご覧ください。
特定の OAuth 2.0 スコープの詳細については、Google API の OAuth 2.0 スコープをご覧ください。