このドキュメントでは、Google Sheets API 固有の認可と認証について説明します。このドキュメントを読む前に、認証と認可についてで Google Workspace の認証と認可に関する一般的な情報を確認してください。
Sheets API のスコープはスプレッドシート ファイルに適用され、特定のシートに限定することはできません。シートの変更を防ぐには、ProtectedRange を使用して、編集できないセルまたはセル範囲を定義します。例については、名前付きの保護された範囲をご覧ください。
認可用に OAuth 2.0 を構成する
OAuth 同意画面を構成し、スコープを選択することで、ユーザーとアプリの審査担当者に表示される情報を定義し、後でアプリを公開できるようにアプリを登録します。
Sheets API スコープ
アプリに付与するアクセスレベルを定義するには、承認スコープを特定して宣言する必要があります。認証スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープとは、ユーザーの Google アカウント データを含む Google Workspace データを操作するためのアプリのリクエストのことです。
アプリがインストールされると、アプリで使用されるスコープの検証を求めるメッセージがユーザーに表示されます。一般に、できる限り狭い範囲のスコープを選択し、アプリで必要ないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。
可能であれば、機密性の低いスコープを使用することをおすすめします。これにより、ファイルごとのアクセス スコープが付与され、アプリに必要な特定の機能へのアクセスが制限されます。
Sheets API は次のスコープをサポートしています。
| スコープコード | 説明 | 用途 |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Google スプレッドシートのすべてのスプレッドシートの表示、編集、作成、削除。 | デリケートなコンテンツ |
https://www.googleapis.com/auth/spreadsheets.readonly |
Google スプレッドシートのすべてのスプレッドシートを表示します。 | デリケートなコンテンツ |
https://www.googleapis.com/auth/drive.file |
このアプリで操作する Google ドライブ上の特定のファイルのみを表示、編集、作成、削除します。 | 推奨 機密情報以外 |
https://www.googleapis.com/auth/drive |
Google ドライブのすべてのファイルの表示、編集、作成、削除を行えます。 | 制限付き |
https://www.googleapis.com/auth/drive.readonly |
Google ドライブのすべてのファイルの表示、ダウンロードを行えます。 | 制限付き |
表の [使用状況] 列は、次の定義に従って、各スコープの機密性を示します。
センシティブでない: これらのスコープは、最小限の認可アクセスを提供し、基本的なアプリの確認のみを必要とします。この要件については、アプリを審査に提出するをご覧ください。
機密情報: これらのスコープは、ユーザーがアプリに対して承認した特定の Google ユーザーデータへのアクセスを提供します。追加のアプリ検証を受ける必要があります。この要件については、機密性の高いスコープと制限付きスコープの要件をご覧ください。
制限付き: これらのスコープは Google ユーザーデータへの広範なアクセスを提供するため、制限付きスコープの確認プロセスを完了する必要があります。この要件について詳しくは、Google API サービスのユーザーデータに関するポリシーと特定の API スコープの追加要件をご覧ください。制限付きスコープのデータをサーバーに保存(または送信)する場合は、セキュリティ評価を受ける必要があります。
アプリが他の Google API へのアクセスを必要とする場合は、それらのスコープも追加できます。Google API スコープの詳細については、OAuth 2.0 を使用した Google API へのアクセスをご覧ください。
特定の OAuth 2.0 スコープの詳細については、Google API の OAuth 2.0 スコープをご覧ください。