Apps Script API では、目的に応じて異なる種類の認可が必要です。
- アプリで Apps Script API を使用します。
- 他のアプリケーションがスクリプト プロジェクトのデータやデプロイメントを管理できるようにします。
アプリケーションで Apps Script API を使用する必要がある場合は、アプリケーションの Google Cloud プロジェクトで API を有効にする必要があります。これにより、OAuth 認証情報を作成して、アプリケーションのユーザーが承認できるようにできます。
サードパーティ製アプリケーションにスクリプト プロジェクトのコンテンツやデプロイメントを管理させるには、スクリプト プロジェクトへのアクセス権を付与する必要があります。
アプリで Apps Script API を使用する
アプリ内で Apps Script API を使用する場合は、アプリケーションの GCP プロジェクトで Apps Script API を有効にする必要があります。Apps Script API を有効にしたら、OAuth 認証情報を作成し、クライアント ID とシークレットをダウンロードしてアプリケーションに含めることができます。API の使用状況は、Google Cloud コンソールでもモニタリングできます。
このウィザードを使用すると、API コンソールで Google Cloud プロジェクトを作成または選択し、API を自動的に有効にできます。または、コンソールの [リソースの管理] ページを開き、プロジェクトを選択して、プロジェクトの [API とサービス] ダッシュボードを使用して Apps Script API を手動で検索して追加することもできます。API を有効にしたら、[API とサービス] > [認証情報] パネルで、アプリケーションの OAuth 認証情報、クライアント ID、クライアント シークレットを作成できます。
Apps Script API クイックスタートでは、API を有効にしてアプリケーションの認可を設定するプロセス全体を段階的に説明しています。
サードパーティ製アプリケーションにスクリプト プロジェクトへのアクセス権を付与する
Apps Script API を使用すると、アプリケーションでスクリプトとそのデプロイを作成、変更できます。悪意のあるサードパーティ製アプリケーションを承認すると、そのアプリケーションがさらに悪意のあるスクリプトを作成したり、既存のスクリプトの動作を変更したりすることになり、事態が悪化する可能性があります。
このリスクを軽減するため、デフォルトでは Apps Script API はスクリプト プロジェクトにアクセスできません。スクリプトまたはデプロイメントを作成または変更するアプリケーションを使用するには、API アクセスを明示的に付与する必要があります。スクリプトへの API アクセス権を付与すると、承認したアプリケーションは API を使用してスクリプト プロジェクトを管理できるようになります。
影響を受けるアプリケーションを実行する前に API アクセス権を付与しようとすると、エラーが発生します。このエラーは、アプリを承認した後に発生します。
Apps Script API にスクリプト プロジェクトへのアクセス権を付与するには、Apps Script ダッシュボードを使用します。ダッシュボードを使用して、このアクセス権をいつでも取り消すこともできます。API アクセス権を付与すると、すべてのアプリに付与されます。ただし、個々のアプリケーションは引き続き承認する必要があります。
アクセス権を付与する前に、アプリによるスクリプトの変更にはリスクが伴うことを理解してください。悪意があると思われるアプリケーションを承認しないでください。