La API de Apps Script requiere diferentes tipos de autorizaciones según tu objetivo:
- Usa la API de Apps Script en tu app.
- Permite que otras aplicaciones administren los datos o las implementaciones de tu proyecto de secuencia de comandos.
Si necesitas usar la API de Apps Script en tu aplicación, debes enable la API en el proyecto de Google Cloud de la aplicación. Esto te permite crear credenciales de OAuth para que los usuarios de la aplicación puedan autorizarla.
Si quieres permitir que aplicaciones de terceros administren el contenido o la implementación de tus proyectos de secuencia de comandos, debes otorgar acceso a estos.
Cómo usar la API de Apps Script en tu app
Si deseas usar la API de Apps Script dentro de tu aplicación, debes habilitar la API de Apps Script en el proyecto de GCP de tu aplicación. Después de habilitar la API de Apps Script, puedes crear credenciales de OAuth y descargar el ID de cliente y el secreto para incluirlos en tu aplicación. También puedes supervisar el uso de la API en la consola de Google Cloud.
Puedes usar este asistente para crear o seleccionar un proyecto de Google Cloud en la consola de API y habilitar automáticamente la API. Como alternativa, puedes abrir la página Administrar recursos de la consola, seleccionar un proyecto y, luego, buscar y agregar la API de Apps Script de forma manual con el panel APIs y servicios del proyecto. Una vez que hayas habilitado la API, podrás crear credenciales de OAuth, IDs de cliente y secretos de cliente para tus aplicaciones en el panel APIs y servicios > Credenciales.
Las guías de inicio rápido de la API de Apps Script proporcionan una visión paso a paso del proceso completo de habilitación de la API y configuración de autorización para una aplicación.
Otorga a las aplicaciones de terceros acceso a tus proyectos de secuencia de comandos
La API de Apps Script puede permitir que las aplicaciones creen y modifiquen tus secuencias de comandos y sus implementaciones. Esto puede generar una situación negativa si autorizas una aplicación de terceros maliciosa que luego procede a crear más secuencias de comandos maliciosas o a modificar el comportamiento de las secuencias de comandos que ya tienes.
Para ayudar a reducir este riesgo, la API de Apps Script no puede acceder a tus proyectos de secuencias de comandos de forma predeterminada. Debes otorgar acceso a la API de forma explícita antes de poder usar cualquier aplicación que cree o modifique secuencias de comandos o implementaciones. Una vez que le hayas otorgado a la API acceso a tus secuencias de comandos, las aplicaciones que autorices pueden usar la API para administrar tus proyectos de secuencias de comandos.
Si intentas ejecutar una aplicación afectada sin otorgarle acceso a la API primero, se mostrará un error. Este error se produce después de que se autoriza la aplicación.
Puedes otorgarle a la API de Apps Script acceso a tus proyectos de secuencia de comandos mediante el panel de Apps Script. También puedes usar el panel para revocar este acceso en cualquier momento. Cuando otorgas acceso a la API, lo haces para todas las aplicaciones. Sin embargo, aún se deben autorizar aplicaciones individuales.
Antes de otorgar acceso, asegúrate de comprender que existe el riesgo de permitir que las aplicaciones modifiquen tus secuencias de comandos. Nunca autorices ninguna aplicación si sospechas que es maliciosa.