Questo documento contiene informazioni sull'autorizzazione e sull'autenticazione specifiche dell'API Google Sheets. Prima di leggere questo documento, assicurati di leggere le informazioni generali sull'autenticazione e l'autorizzazione di Google Workspace in Informazioni sull'autenticazione e l'autorizzazione.
Tieni presente che gli ambiti dell'API Sheets vengono applicati a un
file di foglio di lavoro e non possono
essere limitati a un foglio specifico.
Per impedire la modifica di un foglio, utilizza un
ProtectedRange
per definire una cella o un intervallo di celle che non possono essere modificate. Per un esempio, vedi
Intervalli denominati e protetti.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire le informazioni visualizzate dagli utenti e dai revisori delle app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Sheets
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app per lavorare con i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti di cui l'app non ha bisogno. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.
Quando possibile, ti consigliamo di utilizzare ambiti non sensibili, in quanto concede l'ambito di accesso per file e limita l'accesso a funzionalità specifiche necessarie per un'app.
L'API Sheets supporta i seguenti ambiti:
| Codice ambito | Descrizione | Utilizzo |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Visualizza, modifica, crea ed elimina tutti i fogli di lavoro di Google Sheets. | Sensibile |
https://www.googleapis.com/auth/spreadsheets.readonly |
Visualizza tutti i fogli di lavoro di Google Sheets. | Sensibile |
https://www.googleapis.com/auth/drive.file |
Visualizza, modifica, crea ed elimina solo i file specifici di Google Drive che utilizzi con questa app. | Consigliato Non sensibile |
https://www.googleapis.com/auth/drive |
Visualizza, modifica, crea ed elimina tutti i file di Google Drive. | Con restrizioni |
https://www.googleapis.com/auth/drive.readonly |
Visualizza e scarica tutti i file di Google Drive. | Con restrizioni |
La colonna Utilizzo della tabella indica la sensibilità di ogni ambito, in base alle seguenti definizioni:
Non sensibile: questi ambiti forniscono l'ambito di accesso all'autorizzazione più piccolo e richiedono solo la verifica app di base. Per informazioni su questo requisito, vedi Inviare l'app per la verifica.
Sensibile: questi ambiti forniscono l'accesso a dati utente di Google specifici autorizzati dall'utente per la tua app. Richiede di eseguire una verifica aggiuntiva dell'app. Per informazioni su questo requisito, vedi Requisiti per gli ambiti sensibili e con restrizioni.
Con restrizioni: questi ambiti forniscono un ampio accesso ai dati utente di Google e richiedono di eseguire una procedura di verifica degli ambiti con restrizioni. Per informazioni su questo requisito, vedi Norme relative ai dati utente dei servizi API di Google e Requisiti aggiuntivi per ambiti API specifici. Se memorizzi (o trasmetti) dati di ambiti con restrizioni sui server, devi sottoporti a una valutazione della sicurezza.
Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per ulteriori informazioni sugli ambiti delle API di Google, vedi Utilizzare OAuth 2.0 per accedere alle API di Google.
Per ulteriori informazioni sugli ambiti OAuth 2.0 specifici, vedi Ambiti OAuth 2.0 per le API di Google.
Argomenti correlati
- Scegliere gli ambiti dell'API Google Drive
- Centro assistenza per la verifica di app OAuth
- Domande frequenti sulla verifica app OAuth