Abilitazione dell'autorizzazione e dell'accesso degli script

L'API Apps Script richiede diversi tipi di autorizzazioni a seconda del tuo scopo:

  • Utilizza l'API Apps Script nella tua app.
  • Consenti ad altre applicazioni di gestire i dati o i deployment del progetto di script.

Se devi utilizzare l'API Apps Script nella tua applicazione, devi abilitarla nel progetto Google Cloud dell'applicazione. In questo modo puoi creare credenziali OAuth in modo che gli utenti dell'applicazione possano autorizzarla.

Se vuoi consentire ad applicazioni di terze parti di gestire i contenuti o il deployment dei tuoi progetti di script, devi concedere l'accesso ai tuoi progetti di script.

Utilizzare l'API Apps Script nella tua app

Se vuoi utilizzare l'API Apps Script all'interno della tua app, devi attivarla nel progetto Google Cloud della tua applicazione. Dopo aver attivato l'API Apps Script, puoi creare le credenziali OAuth e scaricare l'ID client e il segreto da includere nella tua applicazione. Puoi anche monitorare l'utilizzo dell'API nella console Google Cloud.

Puoi utilizzare questa procedura guidata per creare o selezionare un progetto Google Cloud nella console API e attivare automaticamente l'API. In alternativa, puoi aprire la pagina Gestisci risorse della console, selezionare un progetto, quindi cercare e aggiungere manualmente l'API Apps Script utilizzando la dashboard API e servizi del progetto. Dopo aver attivato l'API, puoi creare credenziali OAuth, ID client e secret client per le tue applicazioni nel riquadro API e servizi > Credenziali.

Le guide rapide dell'API Apps Script forniscono una panoramica dettagliata dell'intera procedura di abilitazione dell'API e di configurazione dell'autorizzazione per un'applicazione.

Concedere alle applicazioni di terze parti l'accesso ai progetti di script

L'API Apps Script può consentire alle applicazioni di creare e modificare i tuoi script e i relativi deployment. Questo può portare a una situazione spiacevole se autorizzi un'applicazione di terze parti dannosa che poi procede a creare altri script dannosi o a modificare il comportamento di quelli che hai già.

Per contribuire a ridurre questo rischio, l'API Apps Script non può accedere ai tuoi progetti di script per impostazione predefinita. Devi concedere esplicitamente l'accesso all'API prima di poter utilizzare qualsiasi applicazione che crei o modifichi script o implementazioni. Una volta concesso all'API l'accesso ai tuoi script, le applicazioni che autorizzi possono utilizzare l'API per gestire i tuoi progetti di script.

Viene visualizzato un errore se provi a eseguire un'applicazione interessata senza prima concedere l'accesso all'API. Questo errore si verifica dopo aver autorizzato l'applicazione.

Puoi concedere all'API Apps Script l'accesso ai tuoi progetti di script utilizzando la dashboard di Apps Script. Puoi anche utilizzare la dashboard per revocare questo accesso in qualsiasi momento. Quando concedi l'accesso all'API, lo fai per tutte le applicazioni. Tuttavia, le singole applicazioni devono essere ancora autorizzate.

Prima di concedere l'accesso, assicurati di comprendere che esiste un rischio nel consentire alle applicazioni di modificare i tuoi script. Non autorizzare mai un'applicazione che sospetti sia dannosa.