Skriptautorisierung und -zugriff aktivieren

Für die Apps Script API sind je nach Ziel verschiedene Autorisierungstypen erforderlich:

  • Apps Script API in Ihrer App verwenden
  • Zulassen, dass andere Anwendungen Ihre Skriptprojektdaten oder -bereitstellungen verwalten.

Wenn Sie die Apps Script API in Ihrer Anwendung verwenden müssen, müssen Sie die API im Google Cloud-Projekt der Anwendung enable. Auf diese Weise können Sie OAuth-Anmeldedaten erstellen, damit Nutzer der Anwendung sie autorisieren können.

Wenn Sie Drittanbieteranwendungen die Verwaltung des Inhalts oder der Bereitstellung Ihrer Skriptprojekte ermöglichen möchten, müssen Sie Zugriff auf Ihre Skriptprojekte gewähren.

Apps Script API in Ihrer App verwenden

Wenn Sie die Apps Script API in Ihrer Anwendung verwenden möchten, müssen Sie sie im GCP-Projekt Ihrer Anwendung aktivieren. Nachdem Sie die Apps Script API aktiviert haben, können Sie OAuth-Anmeldedaten erstellen und die Client-ID und das Secret für Ihre Anwendung herunterladen. Sie können die API-Nutzung auch in der Google Cloud Console beobachten.

Mit diesem Assistenten können Sie ein Google Cloud-Projekt in der API Console erstellen oder auswählen und die API automatisch aktivieren. Alternativ können Sie die Seite Ressourcen verwalten in der Console öffnen, ein Projekt auswählen, die Apps Script API suchen und über das Dashboard APIs und Dienste des Projekts manuell hinzufügen. Nachdem Sie die API aktiviert haben, können Sie im Bereich APIs und Dienste > Anmeldedaten OAuth-Anmeldedaten, Client-IDs und Clientschlüssel für Ihre Anwendungen erstellen.

In den Kurzanleitungen zur Apps Script API wird Schritt für Schritt der gesamte Vorgang zum Aktivieren der API und zum Einrichten der Autorisierung für eine Anwendung beschrieben.

Anwendungen von Drittanbietern Zugriff auf Ihre Skriptprojekte gewähren

Mit der Apps Script API können Anwendungen Ihre Skripts und deren Bereitstellungen erstellen und ändern. Dies kann zu einer schlechten Situation führen, wenn Sie eine schädliche Drittanbieteranwendung autorisieren, die dann weitere schädliche Skripts erstellt oder das Verhalten vorhandener Skripts ändert.

Um dieses Risiko zu verringern, kann die Apps Script API standardmäßig nicht auf Ihre Skriptprojekte zugreifen. Sie müssen der API explizit Zugriff gewähren, bevor Sie eine Anwendung verwenden können, die Skripts oder Bereitstellungen erstellt oder ändert. Sobald Sie der API Zugriff auf Ihre Skripts gewährt haben, können von Ihnen autorisierte Anwendungen die API zum Verwalten Ihrer Skriptprojekte verwenden.

Wenn Sie versuchen, eine betroffene Anwendung auszuführen, ohne zuvor der API-Zugriff gewährt zu werden, tritt ein Fehler auf. Dieser Fehler tritt auf, nachdem Sie die Anwendung autorisiert haben.

Über das Apps Script-Dashboard können Sie der Apps Script API Zugriff auf Ihre Skriptprojekte gewähren. Sie können diesen Zugriff auch jederzeit über das Dashboard widerrufen. Wenn Sie die API gewähren, gilt dies für alle Anwendungen. Einzelne Anwendungen müssen jedoch noch autorisiert werden.

Bevor Sie Zugriff gewähren, sollten Sie sich bewusst sein, dass damit ein gewisses Risiko besteht, dass Anwendungen Ihre Skripts ändern dürfen. Autorisieren Sie niemals Anwendungen, die Ihrer Meinung nach schädlich sind.