Este documento contiene información específica sobre la autorización y la autenticación de la API de Google Sheets. Antes de leer este documento, asegúrate de leer la información general sobre la autenticación y la autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Ten en cuenta que los alcances de la API de Sheets se aplican a un archivo de hoja de cálculo y no se pueden limitar a una hoja específica.
Para evitar que se modifique una hoja, usa un objeto ProtectedRange para definir una celda o un rango de celdas que no se puedan editar. Para ver un ejemplo, consulta Rangos con nombre y protegidos.
Configura OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige permisos para definir qué información se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Permisos de la API de Hojas de cálculo
Para definir el nivel de acceso que se otorga a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.
Cuando se instala tu app, se le pide al usuario que valide los alcances que usa la app. Por lo general, debes elegir el alcance más específico posible y evitar solicitar alcances que tu app no necesite. Los usuarios otorgan acceso más fácilmente a los permisos limitados y claramente descritos.
Cuando sea posible, te recomendamos que uses permisos no sensibles, ya que otorgan permisos de acceso por archivo y limitan el acceso a las funciones específicas que necesita una app.
La API de Hojas de cálculo admite los siguientes alcances:
| Código de alcance | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Consultar, editar, crear y borrar todas tus hojas de cálculo de Hojas de cálculo de Google | Sensible |
https://www.googleapis.com/auth/spreadsheets.readonly |
Ver todas tus hojas de cálculo de Hojas de cálculo de Google | Sensible |
https://www.googleapis.com/auth/drive.file |
Ver, editar, crear y borrar únicamente los archivos específicos de Google Drive que uses con esta app | Recomendado No sensible |
https://www.googleapis.com/auth/drive |
Consultar, editar, crear y borrar todos tus archivos de Google Drive | Restringido |
https://www.googleapis.com/auth/drive.readonly |
Consultar y descargar todos tus archivos de Google Drive | Restringido |
La columna Uso de la tabla indica la sensibilidad de cada alcance, según las siguientes definiciones:
No sensibles: Estos permisos proporcionan el alcance más pequeño de acceso de autorización y solo requieren la verificación básica de la app. Para obtener información sobre este requisito, consulta Cómo enviar tu app para su verificación.
Sensibles: Estos permisos proporcionan acceso a datos específicos de los usuarios de Google que el usuario autoriza para tu app. Requieren que pases por una verificación adicional de la app. Para obtener información sobre este requisito, consulta Requisitos de alcance sensible y restringido.
Restringidos: Estos permisos proporcionan un amplio acceso a los datos del usuario de Google y requieren que pases por un proceso de verificación de permisos restringidos. Para obtener información sobre este requisito, consulta la Política de Datos del Usuario de los Servicios de las APIs de Google y los Requisitos Adicionales para Permisos Específicos de la API. Si almacenas datos con alcance restringido en servidores (o los transmites), debes someterte a una evaluación de seguridad.
Si tu app requiere acceso a otras APIs de Google, también puedes agregar esos permisos. Si deseas obtener más información sobre los permisos de las APIs de Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.
Si deseas obtener más información sobre permisos específicos de OAuth 2.0, consulta Permisos de OAuth 2.0 para las APIs de Google.
Temas relacionados
- Elige permisos para la API de Google Drive
- Centro de ayuda para la verificación de apps de OAuth
- Preguntas frecuentes sobre la verificación de apps de OAuth