스크립트 승인 및 액세스 사용 설정

Apps Script API에는 목표에 따라 다양한 유형의 승인이 필요합니다.

  • 앱에서 Apps Script API를 사용합니다.
  • 다른 애플리케이션에서 스크립트 프로젝트 데이터 또는 배포를 관리하도록 허용합니다.

애플리케이션에서 Apps Script API를 사용해야 하는 경우 애플리케이션의 Google Cloud 프로젝트에서 API를 enable해야 합니다. 이렇게 하면 애플리케이션 사용자가 승인할 수 있도록 OAuth 사용자 인증 정보를 만들 수 있습니다.

서드 파티 애플리케이션이 스크립트 프로젝트의 콘텐츠나 배포를 관리할 수 있게 하려면 스크립트 프로젝트에 액세스 권한을 부여해야 합니다.

앱에서 Apps Script API 사용

앱에서 Apps Script API를 사용하려면 애플리케이션의 GCP 프로젝트에서 Apps Script API를 사용 설정해야 합니다. Apps Script API를 사용 설정한 후 OAuth 사용자 인증 정보를 만들고 클라이언트 ID와 보안 비밀을 다운로드하여 애플리케이션에 포함할 수 있습니다. Google Cloud 콘솔에서 API 사용량을 모니터링할 수도 있습니다.

이 마법사를 사용하여 API 콘솔에서 Google Cloud 프로젝트를 만들거나 선택하고 API를 자동으로 사용 설정할 수 있습니다. 또는 콘솔의 리소스 관리 페이지를 열고 프로젝트를 선택한 다음 프로젝트의 API 및 서비스 대시보드를 사용하여 수동으로 Apps Script API를 검색하고 추가할 수 있습니다. API를 사용 설정하면 API 및 서비스 > 사용자 인증 정보 패널에서 애플리케이션의 OAuth 사용자 인증 정보, 클라이언트 ID, 클라이언트 보안 비밀번호를 만들 수 있습니다.

Apps Script API 빠른 시작에서는 API를 사용 설정하고 애플리케이션에 대한 승인을 설정하는 전체 프로세스를 단계별로 보여줍니다.

서드 파티 애플리케이션에 스크립트 프로젝트에 대한 액세스 권한 부여

Apps Script API를 사용하면 애플리케이션에서 스크립트와 배포를 만들고 수정할 수 있습니다. 따라서 악의적인 서드 파티 애플리케이션을 승인한 후 더 악성 스크립트를 만들거나 이미 보유하고 있는 스크립트의 동작을 수정하는 경우 좋지 않은 상황이 발생할 수 있습니다.

이러한 위험을 줄이기 위해 기본적으로 Apps Script API는 스크립트 프로젝트에 액세스할 수 없습니다. 스크립트 또는 배포를 만들거나 수정하는 애플리케이션을 사용하려면 먼저 API 액세스 권한을 명시적으로 부여해야 합니다. API에 스크립트에 대한 액세스 권한을 부여하면 승인받은 애플리케이션에서 API를 사용하여 스크립트 프로젝트를 관리할 수 있습니다.

먼저 API 액세스 권한을 부여하지 않고 영향을 받는 애플리케이션을 실행하려고 하면 오류가 발생합니다. 이 오류는 애플리케이션을 승인한 후에 발생합니다.

Apps Script 대시보드를 사용하여 스크립트 프로젝트에 Apps Script API 액세스 권한을 부여할 수 있습니다. 또한 대시보드를 사용하여 언제든지 이 액세스 권한을 취소할 수 있습니다. API 액세스 권한을 부여하면 모든 애플리케이션에 액세스 권한을 부여하게 됩니다. 하지만 개별 애플리케이션은 계속 승인해야 합니다.

액세스 권한을 부여하기 전에 애플리케이션이 스크립트를 수정하도록 허용하는 데는 위험성이 있음을 알아야 합니다. 악성으로 의심되는 애플리케이션을 승인하면 안 됩니다.