API Apps Script yêu cầu nhiều loại uỷ quyền tuỳ thuộc vào mục tiêu của bạn:
- Sử dụng API Apps Script trong ứng dụng.
- Cho phép các ứng dụng khác quản lý dữ liệu hoặc hoạt động triển khai dự án tập lệnh.
Nếu cần sử dụng API Apps Script trong ứng dụng, bạn phải bật API trong dự án Google Cloud của ứng dụng. Điều này cho phép bạn tạo thông tin xác thực OAuth để người dùng ứng dụng có thể uỷ quyền cho ứng dụng.
Nếu muốn cho phép các ứng dụng bên thứ ba quản lý nội dung hoặc quá trình triển khai dự án tập lệnh, bạn phải cấp quyền truy cập cho các dự án tập lệnh của mình.
Sử dụng API Apps Script trong ứng dụng
Nếu muốn sử dụng API Apps Script trong ứng dụng, bạn phải bật API Apps Script trong dự án GCP của ứng dụng. Sau khi bật API Apps Script, bạn có thể tạo thông tin xác thực OAuth và tải mã ứng dụng khách và mật khẩu xuống để đưa vào ứng dụng của mình. Bạn cũng có thể theo dõi mức sử dụng API trong Google Cloud Console.
Bạn có thể sử dụng trình hướng dẫn này để tạo hoặc chọn một dự án Google Cloud trong bảng điều khiển API và tự động bật API. Ngoài ra, bạn có thể mở trang Quản lý tài nguyên của bảng điều khiển, chọn một dự án, sau đó tìm và thêm API Apps Script theo cách thủ công bằng trang tổng quan API và dịch vụ của dự án. Sau khi bật API, bạn có thể tạo thông tin xác thực OAuth, mã ứng dụng và khoá ứng dụng cho các ứng dụng của mình trong bảng điều khiển API và dịch vụ > Thông tin xác thực.
Hướng dẫn nhanh về API Apps Script cung cấp thông tin từng bước về toàn bộ quy trình bật API và thiết lập quyền cho một ứng dụng.
Cấp quyền truy cập vào các dự án tập lệnh cho ứng dụng bên thứ ba
API Apps Script có thể cho phép các ứng dụng tạo và sửa đổi tập lệnh cũng như quá trình triển khai của tập lệnh. Điều này có thể dẫn đến tình huống xấu nếu bạn cho phép một ứng dụng độc hại của bên thứ ba, sau đó ứng dụng này sẽ tạo thêm các tập lệnh độc hại hoặc sửa đổi hành vi của các tập lệnh bạn đã có.
Để giúp giảm rủi ro này, theo mặc định, API Apps Script không thể truy cập vào các dự án tập lệnh của bạn. Bạn phải cấp quyền truy cập API một cách rõ ràng thì mới có thể sử dụng bất kỳ ứng dụng nào tạo hoặc sửa đổi tập lệnh hoặc bản triển khai. Sau khi bạn cấp quyền truy cập API vào tập lệnh, các ứng dụng mà bạn cho phép có thể sử dụng API để quản lý các dự án tập lệnh.
Sẽ xảy ra lỗi nếu bạn cố gắng chạy một ứng dụng bị ảnh hưởng mà không cấp quyền truy cập API trước. Lỗi này xảy ra sau khi bạn uỷ quyền cho ứng dụng.
Bạn có thể cấp cho API Apps Script quyền truy cập vào các dự án tập lệnh bằng cách sử dụng trang tổng quan Apps Script. Bạn cũng có thể sử dụng trang tổng quan để thu hồi quyền truy cập này bất cứ lúc nào. Khi cấp quyền truy cập API, bạn đang cấp quyền truy cập cho tất cả ứng dụng. Tuy nhiên, các ứng dụng riêng lẻ vẫn cần được uỷ quyền.
Trước khi cấp quyền truy cập, hãy đảm bảo bạn hiểu rằng việc cho phép các ứng dụng sửa đổi tập lệnh sẽ tiềm ẩn rủi ro. Không bao giờ cho phép bất kỳ ứng dụng nào mà bạn nghi ngờ là độc hại.