Apps Script API에는 목표에 따라 다양한 유형의 승인이 필요합니다.
- 앱에서 Apps Script API를 사용합니다.
- 다른 애플리케이션이 스크립트 프로젝트 데이터 또는 배포를 관리하도록 허용합니다.
애플리케이션에서 Apps Script API를 사용해야 하는 경우 애플리케이션의 Google Cloud 프로젝트에서 API를 사용 설정해야 합니다. 이렇게 하면 애플리케이션 사용자가 승인할 수 있도록 OAuth 사용자 인증 정보를 만들 수 있습니다.
서드 파티 애플리케이션이 스크립트 프로젝트의 콘텐츠 또는 배포를 관리하도록 하려면 스크립트 프로젝트에 액세스 권한을 부여해야 합니다.
앱에서 Apps Script API 사용
앱 내에서 Apps Script API를 사용하려면 애플리케이션의 GCP 프로젝트에서 Apps Script API를 사용 설정해야 합니다. Apps Script API를 사용 설정한 후 OAuth 사용자 인증 정보를 만들고 애플리케이션에 포함할 클라이언트 ID와 보안 비밀을 다운로드할 수 있습니다. Google Cloud 콘솔에서 API 사용량을 모니터링할 수도 있습니다.
이 마법사를 사용하여 API 콘솔에서 Google Cloud 프로젝트를 만들거나 선택하고 API를 자동으로 사용 설정할 수 있습니다. 또는 콘솔의 리소스 관리 페이지를 열고 프로젝트를 선택한 다음 프로젝트의 API 및 서비스 대시보드를 사용하여 Apps Script API를 수동으로 검색하고 추가할 수 있습니다. API를 사용 설정한 후 API 및 서비스 > 사용자 인증 정보 패널에서 애플리케이션의 OAuth 사용자 인증 정보, 클라이언트 ID, 클라이언트 보안 비밀을 만들 수 있습니다.
Apps Script API 빠른 시작에서는 API를 사용 설정하고 애플리케이션의 승인을 설정하는 전체 프로세스를 단계별로 살펴봅니다.
서드 파티 애플리케이션에 스크립트 프로젝트 액세스 권한 부여
Apps Script API를 사용하면 애플리케이션에서 스크립트와 배포를 만들고 수정할 수 있습니다. 악성 서드 파티 애플리케이션을 승인하면 이 애플리케이션이 더 많은 악성 스크립트를 만들거나 이미 있는 스크립트의 동작을 수정하는 등의 심각한 문제가 발생할 수 있습니다.
이러한 위험을 줄이기 위해 Apps Script API는 기본적으로 스크립트 프로젝트에 액세스할 수 없습니다. 스크립트 또는 배포를 생성하거나 수정하는 애플리케이션을 사용하려면 먼저 API 액세스 권한을 명시적으로 부여해야 합니다. 스크립트에 API 액세스 권한을 부여하면 승인한 애플리케이션에서 API를 사용하여 스크립트 프로젝트를 관리할 수 있습니다.
먼저 API 액세스 권한을 부여하지 않고 영향을 받는 애플리케이션을 실행하려고 하면 오류가 발생합니다. 이 오류는 애플리케이션을 승인한 후에 발생합니다.
Apps Script 대시보드를 사용하여 Apps Script API에 스크립트 프로젝트에 대한 액세스 권한을 부여할 수 있습니다. 언제든지 대시보드를 사용하여 이 액세스 권한을 취소할 수도 있습니다. API 액세스 권한을 부여하면 모든 애플리케이션에 액세스 권한이 부여됩니다. 하지만 개별 애플리케이션은 여전히 승인해야 합니다.
액세스 권한을 부여하기 전에 애플리케이션이 스크립트를 수정하도록 허용하는 데는 위험이 있음을 이해해야 합니다. 악성으로 의심되는 애플리케이션은 승인하지 마세요.