La API de Apps Script requiere diferentes tipos de autorizaciones según tu objetivo:
- Usa la API de Apps Script en tu app.
- Permite que otras aplicaciones administren los datos o las implementaciones de tu proyecto de secuencia de comandos.
Si necesitas usar la API de Apps Script en tu aplicación, debes habilitar la API en el proyecto de Google Cloud de la aplicación. Esto te permite crear credenciales de OAuth para que los usuarios de la aplicación puedan autorizarla.
Si deseas permitir que aplicaciones de terceros administren el contenido o la implementación de tus proyectos de secuencia de comandos, debes otorgar acceso a ellos.
Cómo usar la API de Apps Script en tu app
Si quieres usar la API de Apps Script en tu app, debes habilitar la API de Apps Script en el proyecto de GCP de tu aplicación. Después de habilitar la API de Apps Script, puedes crear credenciales de OAuth y descargar el ID de cliente y el secreto para incluirlos en tu aplicación. También puedes supervisar el uso de la API en la consola de Google Cloud.
Puedes usar este asistente para crear o seleccionar un proyecto de Google Cloud en la consola de la API y habilitar automáticamente la API. Como alternativa, puedes abrir la página Administrar recursos de la consola, seleccionar un proyecto y, luego, buscar y agregar la API de Apps Script manualmente con el panel APIs y servicios del proyecto. Una vez que hayas habilitado la API, puedes crear credenciales de OAuth, IDs de cliente y secretos de cliente para tus aplicaciones en el panel APIs y servicios > Credenciales.
Las guías de inicio rápido de la API de Apps Script proporcionan una descripción paso a paso de todo el proceso de habilitación de la API y configuración de la autorización para una aplicación.
Otorga acceso a aplicaciones de terceros a tus proyectos de secuencia de comandos
La API de Apps Script puede permitir que las aplicaciones creen y modifiquen tus secuencias de comandos y sus implementaciones. Esto puede generar una situación negativa si autorizas una aplicación de terceros maliciosa que, luego, crea más secuencias de comandos maliciosas o modifica el comportamiento de las que ya tienes.
Para ayudar a reducir este riesgo, la API de Apps Script no puede acceder a tus proyectos de secuencia de comandos de forma predeterminada. Debes otorgar acceso a la API de forma explícita antes de poder usar cualquier aplicación que cree o modifique secuencias de comandos o implementaciones. Una vez que hayas otorgado acceso a la API a tus secuencias de comandos, las aplicaciones que autorices podrán usar la API para administrar tus proyectos de secuencias de comandos.
Se producirá un error si intentas ejecutar una aplicación afectada sin otorgarle acceso a la API primero. Este error ocurre después de que autorizas la aplicación.
Puedes otorgarle acceso a la API de Apps Script a tus proyectos de secuencias de comandos mediante el panel de Apps Script. También puedes usar el panel para revocar este acceso en cualquier momento. Cuando otorgas acceso a la API, lo haces para todas las aplicaciones. Sin embargo, las aplicaciones individuales aún deben estar autorizadas.
Antes de otorgar acceso, asegúrate de comprender que existe un riesgo si permites que las aplicaciones modifiquen tus secuencias de comandos. Nunca autorices ninguna aplicación que sospeches que sea maliciosa.