L'API Apps Script richiede diversi tipi di autorizzazioni a seconda dell'obiettivo:
- Utilizza l'API Apps Script nella tua app.
- Consenti ad altre applicazioni di gestire i dati o le implementazioni del progetto di script.
Se devi utilizzare l'API Apps Script nella tua applicazione, devi enable l'API nel progetto Google Cloud dell'applicazione. Questo consente di creare le credenziali OAuth in modo che gli utenti dell'applicazione possano autorizzarla.
Se vuoi consentire ad applicazioni di terze parti di gestire i contenuti o l'implementazione dei tuoi progetti di script, devi concedere l'accesso a questi progetti.
Utilizzare l'API Apps Script nell'app
Se vuoi utilizzare l'API Apps Script all'interno dell'app, devi abilitare l'API Apps Script nel progetto Google Cloud dell'applicazione. Dopo aver abilitato l'API Apps Script, puoi creare le credenziali OAuth e scaricare l'ID client e il secret da includere nell'applicazione. Puoi anche monitorare l'utilizzo dell'API nella console Google Cloud.
Puoi utilizzare questa procedura guidata per creare o selezionare un progetto Google Cloud nella console API e attivare automaticamente l'API. In alternativa, puoi aprire la pagina Gestisci risorse della console, selezionare un progetto, quindi cercare e aggiungere manualmente l'API Apps Script utilizzando la dashboard API e servizi del progetto. Una volta abilitata l'API, puoi creare le credenziali OAuth, gli ID client e i client secret per le tue applicazioni nel riquadro API e servizi > Credenziali.
Le guide rapide dell'API Apps Script forniscono una panoramica dettagliata dell'intero processo di abilitazione dell'API e configurazione dell'autorizzazione per un'applicazione.
Concessione dell'accesso alle applicazioni di terze parti ai tuoi progetti di script
L'API Apps Script può consentire alle applicazioni di creare e modificare gli script e i relativi deployment. Ciò può tradursi in una cattiva situazione se si autorizza un'applicazione dannosa di terze parti che successivamente procede a creare script più dannosi o a modificare il comportamento degli script già in uso.
Per ridurre questo rischio, l'API Apps Script non può accedere ai progetti di script per impostazione predefinita. Per poter utilizzare qualsiasi applicazione che crea o modifica script o deployment, devi concedere esplicitamente l'accesso all'API. Dopo aver concesso all'API l'accesso ai tuoi script, le applicazioni autorizzate possono utilizzare l'API per gestire i progetti di script.
Se tenti di eseguire un'applicazione interessata senza aver prima concesso l'accesso all'API, verrà visualizzato un errore. Questo errore si verifica dopo aver autorizzato l'applicazione.
Puoi concedere all'API Apps Script l'accesso ai tuoi progetti di script utilizzando la dashboard di Apps Script. Puoi anche utilizzare la dashboard per revocare l'accesso in qualsiasi momento. L'accesso all'API viene concesso per tutte le applicazioni. Tuttavia, le singole applicazioni devono comunque essere autorizzate.
Prima di concedere l'accesso, assicurati di comprendere che esiste un rischio quando si consente alle applicazioni di modificare gli script. Non autorizzare mai le applicazioni che sospetti siano dannose.