Memilih cakupan Google Sheets API

Dokumen ini berisi informasi otorisasi dan autentikasi khusus Google Sheets API. Sebelum membaca dokumen ini, pastikan Anda membaca informasi autentikasi dan otorisasi umum Google Workspace di Mempelajari autentikasi dan otorisasi.

Perhatikan bahwa cakupan Sheets API diterapkan ke file spreadsheet dan tidak dapat dibatasi ke sheet tertentu. Untuk mencegah modifikasi sheet, gunakan ProtectedRange untuk menentukan sel atau rentang sel yang tidak dapat diedit. Untuk melihat contoh, lihat Rentang bernama dan dilindungi.

Mengonfigurasi OAuth 2.0 untuk otorisasi

Mengonfigurasi layar izin OAuth dan memilih cakupan untuk menentukan informasi yang ditampilkan kepada pengguna dan peninjau aplikasi, serta mendaftarkan aplikasi Anda agar dapat dipublikasikan nanti.

Cakupan Sheets API

Untuk menentukan tingkat akses yang diberikan ke aplikasi Anda, Anda perlu mengidentifikasi dan mendeklarasikan cakupan otorisasi. Cakupan otorisasi adalah string URI OAuth 2.0 yang berisi nama aplikasi Google Workspace, jenis data yang diakses, dan tingkat akses. Cakupan adalah permintaan aplikasi Anda untuk menggunakan data Google Workspace, termasuk data Akun Google pengguna.

Saat aplikasi Anda diinstal, pengguna akan diminta untuk memvalidasi cakupan yang digunakan oleh aplikasi. Secara umum, Anda harus memilih cakupan yang paling berfokus dan menghindari permintaan cakupan yang tidak diperlukan aplikasi Anda. Pengguna lebih bersedia memberikan akses ke cakupan terbatas yang dijelaskan dengan jelas.

Jika memungkinkan, sebaiknya gunakan cakupan tidak sensitif karena memberikan cakupan akses per file dan mempersempit akses ke fitur tertentu yang diperlukan oleh aplikasi.

Sheets API mendukung cakupan berikut:

Kode cakupan Deskripsi Penggunaan
https://www.googleapis.com/auth/spreadsheets Melihat, mengedit, membuat, dan menghapus semua spreadsheet Google Spreadsheet Anda. Sensitif
https://www.googleapis.com/auth/spreadsheets.readonly Melihat semua spreadsheet Google Spreadsheet Anda. Sensitif
https://www.googleapis.com/auth/drive.file Hanya melihat, mengedit, membuat, dan menghapus file Google Drive tertentu yang Anda gunakan dengan aplikasi ini. Direkomendasikan
Tidak sensitif
https://www.googleapis.com/auth/drive Melihat, mengedit, membuat, dan menghapus semua file Google Drive Anda. Dibatasi
https://www.googleapis.com/auth/drive.readonly Melihat dan mendownload semua file Google Drive Anda. Dibatasi

Kolom Penggunaan dalam tabel menunjukkan sensitivitas setiap cakupan, menurut definisi berikut:

  • Tidak sensitif: Cakupan ini memberikan akses otorisasi dengan cakupan terkecil dan hanya memerlukan verifikasi aplikasi dasar. Untuk mengetahui informasi tentang persyaratan ini, lihat Mengirimkan aplikasi Anda untuk verifikasi.

  • Sensitif: Cakupan ini memberikan akses ke Data Pengguna Google tertentu yang diizinkan oleh pengguna untuk aplikasi Anda. Anda harus menjalani verifikasi aplikasi tambahan. Untuk mengetahui informasi tentang persyaratan ini, lihat Persyaratan Cakupan Sensitif dan Terlarang.

  • Dibatasi: Cakupan ini memberikan akses luas ke Data Pengguna Google dan mengharuskan Anda menjalani proses verifikasi cakupan yang dibatasi. Untuk informasi tentang persyaratan ini, lihat Kebijakan Data Pengguna Layanan Google API dan Persyaratan Tambahan untuk Cakupan API Tertentu. Jika Anda menyimpan data cakupan terbatas di server (atau mengirimkan), Anda harus menjalani penilaian keamanan.

Jika aplikasi Anda memerlukan akses ke Google API lainnya, Anda juga dapat menambahkan cakupan tersebut. Untuk mengetahui informasi selengkapnya tentang cakupan Google API, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API.

Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 tertentu, lihat Cakupan OAuth 2.0 untuk Google API.