スクリプトの承認とアクセスを有効にする

Apps Script API では、目的に応じて異なるタイプの承認が必要になります。

  • アプリで Apps Script API を使用します。
  • 他のアプリケーションがスクリプト プロジェクト データやデプロイメントを管理できるようにします。

アプリケーションで Apps Script API を使用する必要がある場合は、アプリケーションの Google Cloud プロジェクトで API をenableにする必要があります。これにより、アプリケーションのユーザーが認可できるように、OAuth 認証情報を作成できます。

サードパーティ アプリケーションにスクリプト プロジェクトのコンテンツまたはデプロイの管理を許可する場合は、スクリプト プロジェクトにアクセス権を付与する必要があります。

アプリで Apps Script API を使用する

アプリ内で Apps Script API を使用する場合は、アプリケーションの GCP プロジェクトで Apps Script API を有効にする必要があります。Apps Script API を有効にすると、OAuth 認証情報を作成し、クライアント ID とシークレットをダウンロードしてアプリケーションに追加できます。Google Cloud コンソールで API の使用状況をモニタリングすることもできます。

このウィザードを使用すると、API コンソールで Google Cloud プロジェクトを作成または選択し、API を自動的に有効にできます。または、コンソールの [リソースの管理] ページを開き、プロジェクトを選択してから、プロジェクトの [API とサービス] ダッシュボードを使用して Apps Script API を手動で検索して追加することもできます。API を有効にすると、アプリケーションの OAuth 認証情報、クライアント ID、クライアント シークレットを [API とサービス] > [認証情報] パネルで作成できます。

Apps Script API クイックスタートでは、API を有効にしてアプリケーションの認可を設定するプロセス全体を順を追って説明しています。

サードパーティ アプリケーションにスクリプト プロジェクトへのアクセス権を付与する

Apps Script API を使用すると、アプリケーションでスクリプトとそのデプロイメントを作成、変更できます。そのため、悪意のあるサードパーティ アプリケーションを承認した後、さらに悪意のあるスクリプトを作成したり、既存のスクリプトの動作を変更したりすると、重大な状況を招く可能性があります。

このリスクを軽減するため、デフォルトでは Apps Script API はスクリプト プロジェクトにアクセスできません。スクリプトまたはデプロイメントを作成または変更するアプリケーションを使用するには、API アクセス権を明示的に付与する必要があります。スクリプトへの API アクセスを許可すると、承認したアプリケーションは API を使用してスクリプト プロジェクトを管理できるようになります。

API アクセス権を最初に付与せずに該当するアプリケーションを実行しようとすると、エラーが発生します。このエラーは、アプリケーションを承認した後に発生します。

Apps Script ダッシュボードを使用して、Apps Script API にスクリプト プロジェクトへのアクセス権を付与できます。ダッシュボードを使用して、いつでもこのアクセス権を取り消すこともできます。API アクセスを許可すると、すべてのアプリケーションに対して行うことになります。ただし、個々のアプリケーションについては承認が必要です。

アクセス権を付与する前に、アプリケーションにスクリプトの変更を許可することにはリスクがあることを理解しておいてください。悪意があると思われるアプリケーションは決して承認しないでください。