Apps Script API では、目標に応じてさまざまなタイプの承認が必要です。
- アプリで Apps Script API を使用します。
- スクリプト プロジェクト データやデプロイの管理を他のアプリケーションに許可します。
アプリケーションで Apps Script API を使用する必要がある場合は、アプリケーションの Google Cloud プロジェクトで API を有効にする必要があります。これにより、アプリケーションのユーザーが認証できるように OAuth 認証情報を作成できます。
サードパーティ アプリケーションでスクリプト プロジェクトのコンテンツやデプロイを管理できるようにするには、そのスクリプト プロジェクトのアクセス権を付与する必要があります。
アプリで Apps Script API を使用する
アプリ内で Apps Script API を使用する場合は、アプリケーションの GCP プロジェクトで Apps Script API を有効にする必要があります。Apps Script API を有効にした後、OAuth 認証情報を作成し、アプリケーションに含めるクライアント ID とシークレットをダウンロードします。API の使用状況は、Google Cloud コンソールでモニタリングすることもできます。
このウィザードを使用すると、API Console で Google Cloud プロジェクトを作成または選択して、API を自動的に有効にできます。または、コンソールの [リソースの管理] ページを開き、プロジェクトを選択します。プロジェクトの [API とサービス] ダッシュボードを使用して手動で Apps Script API を検索し、追加します。API を有効にすると、[API とサービス] > [認証情報] パネルでアプリケーションの OAuth 認証情報、クライアント ID、クライアント シークレットを作成できるようになります。
Apps Script API クイックスタートでは、API を有効にしてアプリケーションの認可を設定するプロセス全体を順を追って説明しています。
サードパーティ アプリケーションにスクリプト プロジェクトへのアクセスを許可する
Apps Script API を使用すると、アプリケーションでスクリプトとそのデプロイを作成、変更できます。悪意のあるサードパーティ アプリケーションを承認して、悪意のあるスクリプトの作成や、既存のスクリプトの動作の変更を行う場合には、これが不適切な状況になることがあります。
このリスクを軽減するため、Apps Script API はデフォルトでスクリプト プロジェクトにアクセスできません。スクリプトまたはデプロイを作成または変更するアプリケーションを使用するには、事前に API へのアクセスを明示的に許可する必要があります。スクリプトに対する API アクセスを許可すると、承認したアプリケーションは、API を使用してスクリプト プロジェクトを管理できます。
最初に API アクセスを許可せずに影響を受けるアプリケーションを実行しようとすると、エラーが発生します。このエラーは、アプリケーションを承認した後に発生します。
Apps Script API にスクリプト プロジェクトへのアクセス権を付与するには、Apps Script ダッシュボードを使用します。また、ダッシュボードでいつでもこのアクセス権を取り消すことができます。API アクセス権を付与する場合、すべてのアプリケーションに対して行います。ただし、個々のアプリケーションの認可は必要です。
アクセス権を付与する前に、アプリケーションによるスクリプトの変更にリスクが伴うことを理解しておいてください。悪意のあるアプリケーションと思われるものは承認しないでください。