Este documento contém informações específicas sobre autorização e autenticação da API Google Sheets. Antes de ler este documento, confira as informações gerais de autenticação e autorização do Google Workspace em Saiba mais sobre autenticação e autorização.
Os escopos da API Sheets são aplicados a um arquivo de planilha e não podem ser limitados a uma página específica.
Para evitar a modificação de uma planilha, use uma
ProtectedRange
para definir uma célula ou um intervalo de células que não podem ser editados. Para ver um exemplo, consulte
Intervalos nomeados e protegidos.
Configurar o OAuth 2.0 para autorização
Configure a tela de permissão do OAuth e escolha escopos para definir quais informações são mostradas aos usuários e revisores de apps e registre o app para poder publicá-lo mais tarde.
Escopos da API Sheets
Para definir o nível de acesso concedido ao seu app, é necessário identificar e declarar escopos de autorização. Um escopo de autorização é uma string URI do OAuth 2.0 que contém o nome do app do Google Workspace, o tipo de dados acessados e o nível de acesso. Os escopos são solicitações do app para trabalhar com dados do Google Workspace, incluindo dados da Conta do Google dos usuários.
Quando o app é instalado, o usuário precisa validar os escopos usados por ele. Em geral, escolha o escopo mais restrito possível e evite solicitar escopos que o app não precisa. Os usuários concedem acesso mais facilmente a escopos limitados e claramente descritos.
Quando possível, recomendamos usar escopos não sensíveis, já que eles concedem escopo de acesso por arquivo e restringem o acesso a recursos específicos necessários para um app.
A API Google Sheets é compatível com os seguintes escopos:
| Código do escopo | Descrição | Uso |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Ver, editar, criar e excluir todas as suas planilhas do Google Sheets. | Sensível |
https://www.googleapis.com/auth/spreadsheets.readonly |
Confira todas as suas planilhas Google. | Sensível |
https://www.googleapis.com/auth/drive.file |
Ver, editar, criar e excluir somente os arquivos do Google Drive que você usa com este app. | Recomendado Não sensível |
https://www.googleapis.com/auth/drive |
Ver, editar, criar e excluir todos os seus arquivos do Google Drive. | Restrito |
https://www.googleapis.com/auth/drive.readonly |
Ver e baixar todos os seus arquivos do Google Drive. | Restrito |
A coluna "Uso" na tabela indica a sensibilidade de cada escopo, de acordo com as seguintes definições:
Não sensíveis: esses escopos fornecem o menor escopo de acesso de autorização e exigem apenas a verificação básica do app. Para informações sobre esse requisito, consulte Enviar seu app para verificação.
Sensíveis: esses escopos fornecem acesso a dados específicos do usuário do Google autorizados pelo usuário para seu app. Eles exigem que você passe por uma verificação adicional do app. Para informações sobre esse requisito, consulte Requisitos de escopo sensível e restrito.
Restrito: esses escopos oferecem amplo acesso aos dados de usuário do Google e exigem que você passe por um processo de verificação de escopo restrito. Para mais informações sobre esse requisito, consulte a Política de dados do usuário dos serviços da API do Google e os Requisitos adicionais para escopos específicos da API. Se você armazenar (ou transmitir) dados de escopo restrito em servidores, será necessário passar por uma avaliação de segurança.
Se o app precisar de acesso a outras APIs do Google, adicione esses escopos também. Para mais informações sobre os escopos das APIs do Google, consulte Como usar o OAuth 2.0 para acessar as APIs do Google.
Para mais informações sobre escopos específicos do OAuth 2.0, consulte Escopos do OAuth 2.0 para APIs do Google.
Temas relacionados
- Escolher escopos da API Google Drive
- Central de Ajuda da verificação de apps com OAuth
- Perguntas frequentes sobre a verificação de apps OAuth