Ten dokument zawiera informacje o autoryzacji i uwierzytelnianiu w interfejsie Google Sheets API. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace, które znajdziesz w artykule Uwierzytelnianie i autoryzacja.
Pamiętaj, że zakresy interfejsu Sheets API są stosowane do arkusza kalkulacyjnego i nie mogą być ograniczone do konkretnego arkusza.
Aby zapobiec modyfikacji arkusza, użyj ikony
ProtectedRange
do zdefiniowania komórki lub zakresu komórek, których nie można edytować. Przykład znajdziesz w artykule Nazwane i chronione zakresy.
Konfigurowanie OAuth 2.0 na potrzeby autoryzacji
Skonfiguruj ekran zgody OAuth i wybierz zakresy, aby określić, jakie informacje będą wyświetlane użytkownikom i osobom weryfikującym aplikację, oraz zarejestrować aplikację, aby móc ją później opublikować.
Zakresy interfejsu Arkuszy API
Aby określić poziom dostępu przyznany aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2.0, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których ma ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym z danymi kont Google użytkowników.
Gdy aplikacja zostanie zainstalowana, użytkownik jest proszony o potwierdzenie zakresów używanych przez aplikację. Zazwyczaj należy wybrać jak najwęższy zakres i unikać żądania zakresów, których aplikacja nie potrzebuje. Użytkownicy chętniej przyznają dostęp do ograniczonych, jasno opisanych zakresów.
W miarę możliwości zalecamy używanie zakresów nieobejmujących informacji poufnych, ponieważ przyznają one zakres dostępu do poszczególnych plików i ograniczają dostęp do konkretnych funkcji potrzebnych aplikacji.
Interfejs Sheets API obsługuje te zakresy:
| Kod zakresu | Opis | Wykorzystanie |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Przeglądanie, edytowanie, tworzenie i usuwanie wszystkich Twoich arkuszy kalkulacyjnych z Arkuszy Google. | Poufne |
https://www.googleapis.com/auth/spreadsheets.readonly |
Przeglądanie wszystkich Twoich arkuszy kalkulacyjnych z Arkuszy Google. | Poufne |
https://www.googleapis.com/auth/drive.file |
Wyświetlanie, edytowanie, tworzenie i usuwanie tylko określonych plików na Dysku Google używanych w tej aplikacji. | Zalecane Dane niewrażliwe |
https://www.googleapis.com/auth/drive |
Przeglądanie, edytowanie, tworzenie i usuwanie wszystkich Twoich plików na Dysku Google. | Z ograniczeniem |
https://www.googleapis.com/auth/drive.readonly |
Wyświetlanie i pobieranie wszystkich plików na Dysku Google. | Z ograniczeniem |
Kolumna Użycie w tabeli wskazuje poziom wrażliwości każdego zakresu zgodnie z tymi definicjami:
Niewrażliwe: te zakresy zapewniają najmniejszy zakres dostępu do autoryzacji i wymagają tylko podstawowej weryfikacji aplikacji. Więcej informacji o tym wymaganiu znajdziesz w artykule Przesyłanie aplikacji do weryfikacji.
Wrażliwe: te zakresy zapewniają dostęp do określonych danych użytkownika Google, które zostały autoryzowane przez użytkownika na potrzeby Twojej aplikacji. Wymagają one dodatkowej weryfikacji aplikacji. Więcej informacji o tym wymaganiu znajdziesz w artykule Wymagania dotyczące zakresu wrażliwych i objętych ograniczeniami danych.
Z ograniczeniami: te zakresy zapewniają szeroki dostęp do danych użytkowników Google i wymagają przejścia procesu weryfikacji zakresów z ograniczeniami. Więcej informacji o tym wymaganiu znajdziesz w zasadach dotyczących danych użytkownika w usługach interfejsu API Google i dodatkowych wymaganiach dotyczących zakresów interfejsu API. Jeśli przechowujesz dane z zakresów z ograniczeniami na serwerach (lub je przesyłasz), musisz przejść ocenę zabezpieczeń.
Jeśli Twoja aplikacja wymaga dostępu do innych interfejsów API Google, możesz też dodać te zakresy. Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google.
Więcej informacji o poszczególnych zakresach OAuth 2.0 znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
Powiązane artykuły
- Wybieranie zakresów interfejsu API Dysku Google
- Centrum pomocy dotyczące weryfikacji aplikacji OAuth
- Najczęstsze pytania o weryfikację aplikacji OAuth