במסמך הזה תמצאו מידע על אימות והרשאות שספציפי ל-Google Sheets API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.
שימו לב: היקפי הגישה של Sheets API חלים על קובץ גיליון אלקטרוני ולא ניתן להגביל אותם לגיליון ספציפי.
כדי למנוע שינוי של גיליון, משתמשים ב-ProtectedRange כדי להגדיר תא או טווח תאים שלא ניתן לערוך. דוגמה מופיעה במאמר בנושא טווחים מוגנים עם שמות.
הגדרת OAuth 2.0 למתן הרשאות
מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציה, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.
היקפי הגישה של Sheets API
כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהאפליקציה ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.
כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את ההיקפים שבהם נעשה שימוש באפליקציה. בדרך כלל, מומלץ לבחור את ההיקף הממוקד ביותר האפשרי ולהימנע מבקשת היקפים שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.
כשאפשר, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מאפשרים גישה לכל קובץ ומצמצמים את הגישה לתכונות ספציפיות שנדרשות לאפליקציה.
Sheets API תומך בהיקפי הגישה הבאים:
| קוד היקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
הצגה, עריכה, יצירה ומחיקה של כל הגיליונות האלקטרוניים שלכם ב-Google Sheets. | רגיש |
https://www.googleapis.com/auth/spreadsheets.readonly |
הצגת כל הגיליונות האלקטרוניים שלכם ב-Google Sheets. | רגיש |
https://www.googleapis.com/auth/drive.file |
הצגה, עריכה, יצירה ומחיקה רק של הקבצים הספציפיים ב-Google Drive שבהם נעשה שימוש באפליקציה הזו. | מומלץ לא רגיש |
https://www.googleapis.com/auth/drive |
הצגה, עריכה, יצירה ומחיקה של כל הקבצים שלכם ב-Google Drive. | הצפייה מוגבלת |
https://www.googleapis.com/auth/drive.readonly |
הצגה והורדה של כל הקבצים שלכם ב-Google Drive. | הצפייה מוגבלת |
בעמודה 'שימוש' בטבלה מצוינת הרגישות של כל היקף, בהתאם להגדרות הבאות:
לא רגיש: היקפי ההרשאות האלה מספקים את היקף ההרשאות הקטן ביותר לגישה, ונדרש רק אימות בסיסי של האפליקציה. מידע נוסף על הדרישה הזו זמין במאמר בנושא שליחת האפליקציה לאימות.
רגיש: היקפי ההרשאות האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש אישר לאפליקציה שלכם. כדי להשתמש בהם, אתם צריכים לעבור אימות אפליקציה נוסף. מידע על הדרישה הזו זמין במאמר דרישות לגבי היקפים רגישים ומוגבלים.
מוגבל: היקפי ההרשאות האלה מספקים גישה רחבה לנתוני משתמשים ב-Google, ונדרש לעבור תהליך אימות של היקף הרשאה מוגבל. מידע על הדרישה הזו זמין במאמרים המדיניות של Google בנושא נתוני משתמשים בשירותי API ודרישות נוספות להיקפי הרשאות ספציפיים של API. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), אתם חייבים לעבור בדיקת אבטחה.
אם האפליקציה שלכם דורשת גישה לממשקי Google API אחרים, תוכלו להוסיף גם את היקפי ההרשאות האלה. מידע נוסף על היקפי Google API זמין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
מידע נוסף על היקפי הרשאות ספציפיים של OAuth 2.0 מופיע במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.
נושאים קשורים
- בחירת היקפי הרשאות של Google Drive API
- מרכז העזרה לאימות אפליקציות ב-OAuth
- שאלות נפוצות לגבי אימות אפליקציות ב-OAuth