Apps Script API では、目的に応じてさまざまなタイプの承認が必要となります。
- アプリで Apps Script API を使用します。
- 他のアプリケーションがスクリプトのプロジェクト データやデプロイを管理できるようにします。
アプリケーションで Apps Script API を使用する必要がある場合は、アプリケーションの Google Cloud プロジェクトで API をenableにする必要があります。これにより、OAuth 認証情報を作成して、アプリケーションのユーザーが認証できるようになります。
サードパーティ アプリケーションがスクリプト プロジェクトのコンテンツやデプロイを管理できるようにするには、スクリプト プロジェクトへのアクセス権を付与する必要があります。
アプリで Apps Script API を使用する
アプリ内で Apps Script API を使用する場合は、アプリケーションの GCP プロジェクトで Apps Script API を有効にする必要があります。Apps Script API を有効にしたら、OAuth 認証情報を作成し、クライアント ID とシークレットをダウンロードしてアプリケーションに組み込むことができます。Google Cloud コンソールで API の使用状況をモニタリングすることもできます。
このウィザードを使用して、API コンソールで Google Cloud プロジェクトを作成または選択し、API を自動的に有効にできます。または、コンソールの [リソースの管理] ページを開き、プロジェクトを選択してから、プロジェクトの [API とサービス] ダッシュボードで Apps Script API を手動で検索して追加できます。API を有効にしたら、[API とサービス] > [認証情報] パネルでアプリケーションの OAuth 認証情報、クライアント ID、クライアント シークレットを作成できます。
Apps Script API のクイックスタートでは、API を有効にしてアプリケーションの認可を設定するプロセス全体を順を追って説明します。
サードパーティ アプリケーションにスクリプト プロジェクトへのアクセスを許可する
Apps Script API を使用すると、アプリケーションはスクリプトとそのデプロイを作成、変更できます。悪意のあるサードパーティ アプリを承認してから、さらに悪意のあるスクリプトを作成したり、既存のスクリプトの動作を変更したりすると、好ましくない状況につながる可能性があります。
このリスクを軽減するため、Apps Script API はデフォルトではスクリプト プロジェクトにアクセスできません。スクリプトまたはデプロイを作成または変更するアプリケーションを使用するには、API アクセス権を明示的に付与する必要があります。API にスクリプトへのアクセス権を付与すると、承認したアプリケーションは API を使用してスクリプト プロジェクトを管理できるようになります。
API アクセス権を付与せずに該当するアプリケーションを実行しようとすると、エラーが発生します。このエラーは、アプリケーションを承認した後に発生します。
Apps Script ダッシュボードを使用して、Apps Script API にスクリプト プロジェクトへのアクセス権を付与できます。また、ダッシュボードを使用して、いつでもこのアクセス権を取り消すことができます。API へのアクセス権を付与すると、すべてのアプリに対してアクセス権が付与されます。ただし、個々のアプリケーションは引き続き承認する必要があります。
アクセスを許可する前に、アプリケーションがスクリプトを変更できるようにすることにリスクがあることを理解しておいてください。悪意のあることが疑われるアプリは決して許可しないでください。