启用脚本授权和访问

Apps Script API 需要不同类型的授权,具体取决于您的目标:

  • 在您的应用中使用 Apps Script API。
  • 允许其他应用管理您的脚本项目数据或部署。

如果您需要在应用中使用 Apps Script API,则必须在应用的 Google Cloud 项目enable该 API。这样,您就可以创建 OAuth 凭据,以便应用用户对其进行授权。

如果您希望允许第三方应用管理脚本项目的内容或部署,则必须授予对脚本项目的访问权限

在应用中使用 Apps Script API

如果您想要在应用内使用 Apps Script API,则必须在应用的 GCP 项目中启用 Apps Script API。启用 Apps Script API 后,您可以创建 OAuth 凭据并下载客户端 ID 和密钥以包含在您的应用中。您还可以在 Google Cloud 控制台中监控 API 的使用情况。

您可以使用此向导在 API 控制台中创建或选择 Google Cloud 项目,并自动启用 API。或者,您也可以打开控制台的管理资源页面,选择一个项目,然后通过项目的 API 和服务信息中心搜索并添加 Apps Script API。启用 API 后,您可以在 API 和服务 > 凭据面板中为您的应用创建 OAuth 凭据、客户端 ID 和客户端密钥。

Apps Script API 快速入门逐步介绍了启用此 API 以及为应用设置授权的整个过程。

向第三方应用授予对脚本项目的访问权限

Apps Script API 可让应用创建和修改您的脚本及其部署。如果您授权某个恶意的第三方应用,而此应用随后继续创建更多恶意脚本或修改已有脚本的行为,则可能会导致糟糕的情况。

为帮助降低这种风险,默认情况下,Apps Script API 无法访问您的脚本项目。您必须先明确授予 API 访问权限,然后才能使用任何创建或修改脚本或部署的应用。向 API 授予对脚本的访问权限后,您授权的应用即可使用 API 管理您的脚本项目。

如果您在未事先授予 API 访问权限的情况下尝试运行受影响的应用,则会导致错误。向应用授权后,会发生此错误。

您可以使用 Apps 脚本信息中心向 Apps Script API 授予对您的脚本项目的访问权限。您也可以随时使用信息中心撤消此访问权限。向 API 授予访问权限时,所有应用都会这样做。但是,各个应用仍需获得授权。

在授予访问权限之前,请务必了解允许应用修改脚本可能会带来风险。如果您怀疑任何应用是恶意应用,切勿向其授权。