스크립트 승인 및 액세스 사용 설정

Apps Script API에는 목표에 따라 다양한 유형의 승인이 필요합니다.

• 앱에서 Apps Script API를 사용합니다.
• 다른 애플리케이션이 스크립트 프로젝트 데이터 또는 배포를 관리하도록 허용합니다.

애플리케이션에서 Apps Script API를 사용해야 하는 경우 애플리케이션의 Google Cloud 프로젝트에서 API를 사용 설정해야 합니다. 이를 통해 애플리케이션 사용자가 애플리케이션을 승인할 수 있도록 OAuth 사용자 인증 정보를 만들 수 있습니다.

서드 파티 애플리케이션에서 스크립트 프로젝트의 콘텐츠 또는 배포를 관리하도록 하려면 스크립트 프로젝트에 대한 액세스 권한을 부여해야 합니다.

앱에서 Apps Script API 사용

앱 내에서 Apps Script API를 사용하려면 애플리케이션의 GCP 프로젝트에서 Apps Script API를 사용 설정해야 합니다. Apps Script API를 사용 설정한 후 OAuth 사용자 인증 정보를 만들고 애플리케이션에 포함할 클라이언트 ID와 보안 비밀을 다운로드할 수 있습니다. Google Cloud 콘솔에서 API 사용량을 모니터링할 수도 있습니다.

이 마법사를 사용하여 API 콘솔에서 Google Cloud 프로젝트를 만들거나 선택하고 API를 자동으로 사용 설정할 수 있습니다. 또는 콘솔의 리소스 관리 페이지를 열고 프로젝트를 선택한 다음 프로젝트의 API 및 서비스 대시보드를 사용하여 Apps Script API를 수동으로 검색하고 추가할 수 있습니다. API를 사용 설정하면 API 및 서비스 > 사용자 인증 정보 패널에서 애플리케이션의 OAuth 사용자 인증 정보, 클라이언트 ID, 클라이언트 보안 비밀을 만들 수 있습니다.

Apps Script API 빠른 시작에서는 API를 사용 설정하고 애플리케이션의 승인을 설정하는 전체 프로세스를 단계별로 살펴볼 수 있습니다.

서드 파티 애플리케이션에 스크립트 프로젝트 액세스 권한 부여

Apps Script API를 사용하면 애플리케이션에서 스크립트와 배포를 만들고 수정할 수 있습니다. 악성 서드 파티 애플리케이션을 승인하면 이 애플리케이션이 더 많은 악성 스크립트를 만들거나 이미 있는 스크립트의 동작을 수정하여 좋지 않은 상황이 발생할 수 있습니다.

이러한 위험을 줄이기 위해 Apps Script API는 기본적으로 스크립트 프로젝트에 액세스할 수 없습니다. 스크립트 또는 배포를 생성하거나 수정하는 애플리케이션을 사용하려면 먼저 API 액세스 권한을 명시적으로 부여해야 합니다. 스크립트에 API 액세스 권한을 부여하면 승인한 애플리케이션이 API를 사용하여 스크립트 프로젝트를 관리할 수 있습니다.

API 액세스 권한을 먼저 부여하지 않고 영향을 받는 애플리케이션을 실행하려고 하면 오류가 발생합니다. 이 오류는 애플리케이션을 승인한 후에 발생합니다.

Apps Script 대시보드를 사용하여 스크립트 프로젝트에 대한 Apps Script API 액세스 권한을 부여할 수 있습니다. 대시보드를 사용하여 언제든지 이 액세스 권한을 취소할 수도 있습니다. API 액세스 권한을 부여하면 모든 애플리케이션에 권한이 부여됩니다. 하지만 개별 애플리케이션은 여전히 승인해야 합니다.

액세스 권한을 부여하기 전에 애플리케이션이 스크립트를 수정하도록 허용하는 데 위험이 따른다는 점을 이해해야 합니다. 악성으로 의심되는 애플리케이션은 승인하지 마세요.