API Apps Script yêu cầu nhiều loại ủy quyền khác nhau tùy thuộc vào mục tiêu của bạn:
- Sử dụng API Apps Script trong ứng dụng của bạn.
- Cho phép các ứng dụng khác quản lý dữ liệu hoặc hoạt động triển khai dự án tập lệnh của bạn.
Nếu cần sử dụng API Apps Script trong ứng dụng của mình, bạn phải bật API trong phần mở rộng của ứng dụng Dự án trên Google Cloud. Thao tác này cho phép bạn tạo thông tin đăng nhập OAuth để người dùng ứng dụng có thể cấp quyền cho chúng tôi.
Nếu bạn muốn cho phép các ứng dụng bên thứ ba quản lý nội dung hoặc hoạt động triển khai dự án tập lệnh của mình, bạn phải cấp quyền truy cập cho dự án tập lệnh của mình.
Sử dụng API Apps Script trong ứng dụng của bạn
Nếu muốn sử dụng API Apps Script trong ứng dụng, bạn phải bật API Apps Script trong dự án GCP của ứng dụng. Sau bật Apps Script API, bạn có thể tạo thông tin xác thực OAuth và tải xuống mã ứng dụng khách và mật khẩu ứng dụng khách để thêm vào đơn đăng ký của bạn. Bạn cũng có thể bạn có thể theo dõi việc sử dụng API trong Bảng điều khiển Google Cloud.
Bạn có thể sử dụng trình hướng dẫn này để tạo hoặc chọn một dự án Google Cloud trong bảng điều khiển API và tự động bật API. Ngoài ra, bạn có thể mở trang Quản lý tài nguyên của bảng điều khiển, chọn một dự án, sau đó tìm kiếm và thêm Apps Script API theo cách thủ công bằng cách sử dụng API & trang tổng quan của chúng tôi. Sau khi bật API, bạn có thể tạo thông tin đăng nhập OAuth, mã ứng dụng khách và mật khẩu ứng dụng khách cho các ứng dụng của bạn trong API & dịch vụ > Bảng điều khiển Thông tin xác thực.
Bắt đầu nhanh API Apps Script cung cấp thông tin từng bước về toàn bộ quá trình bật API và thiết lập ủy quyền cho một ứng dụng.
Cấp cho các ứng dụng của bên thứ ba quyền truy cập vào dự án tập lệnh của bạn
API Apps Script có thể cho phép các ứng dụng tạo và sửa đổi tập lệnh của bạn và quá trình triển khai của chúng. Điều này có thể dẫn đến tình huống không mong muốn nếu bạn cho phép một ứng dụng độc hại của bên thứ ba sau đó tiếp tục tạo thêm các tập lệnh độc hại hoặc sửa đổi hành vi của các tập lệnh bạn đã có.
Để giúp giảm rủi ro này, API Apps Script không thể truy cập vào tập lệnh của bạn dự án theo mặc định. Bạn phải cấp quyền truy cập API một cách rõ ràng thì mới có thể sử dụng mọi ứng dụng tạo hoặc sửa đổi tập lệnh hoặc triển khai. Sau khi đã cấp quyền truy cập API vào các tập lệnh của bạn, các ứng dụng mà bạn ủy quyền có thể sử dụng API để quản lý dự án tập lệnh của bạn.
Sẽ xuất hiện lỗi nếu bạn cố chạy một ứng dụng bị ảnh hưởng mà không trước tiên cấp quyền truy cập API. Lỗi này xảy ra sau khi bạn cho phép .
Bạn có thể cấp cho API Apps Script quyền truy cập vào các dự án tập lệnh của mình bằng cách sử dụng Trang tổng quan Apps Script. Bạn cũng có thể hãy sử dụng trang tổng quan để thu hồi quyền truy cập này bất kỳ lúc nào. Khi bạn cấp Bạn đang dùng quyền truy cập API cho mọi ứng dụng. Ứng dụng riêng lẻ Tuy nhiên, bạn vẫn cần được uỷ quyền.
Trước khi cấp quyền truy cập, hãy đảm bảo bạn hiểu rõ rằng bạn sẽ gặp rủi ro khi cho phép ứng dụng sửa đổi tập lệnh của bạn. Không bao giờ cho phép bất kỳ ứng dụng nào mà bạn nghi ngờ là độc hại.