Włączanie autoryzacji skryptów i dostępu do nich

Interfejs Apps Script API wymaga różnych typów autoryzacji w zależności od celu:

  • Użyj w swojej aplikacji interfejsu Apps Script API.
  • Zezwalanie innym aplikacjom na zarządzanie danymi projektu skryptu lub jego wdrożeniami.

Jeśli w aplikacji musisz używać interfejsu Apps Script API, musisz go włączyćprojekcie Google Cloud aplikacji. Umożliwia to utworzenie danych logowania OAuth, aby użytkownicy aplikacji mogli ją autoryzować.

Jeśli chcesz, aby aplikacje innych firm zarządzały treściami lub wdrożeniami projektów skryptów, musisz przyznać im dostęp do tych projektów.

Korzystanie z interfejsu Apps Script API w aplikacji

Jeśli chcesz używać interfejsu Apps Script API w swojej aplikacji, musisz włączyć interfejs Apps Script API w projekcie GCP aplikacji. Po włączeniu interfejsu Apps Script API możesz utworzyć dane uwierzytelniające OAuth i pobrać identyfikator klienta oraz tajny klucz, aby uwzględnić je w aplikacji. Wykorzystanie interfejsu API możesz też monitorować w konsoli Google Cloud.

Możesz użyć tego kreatora, aby utworzyć lub wybrać projekt Google Cloud w Konsoli interfejsów API i automatycznie włączyć interfejs API. Możesz też otworzyć stronę Zarządzanie zasobami w konsoli, wybrać projekt, a następnie wyszukać i dodać interfejs API Apps Script ręcznie w panelu Interfejsy API i usługi projektu. Po włączeniu interfejsu API możesz utworzyć dane logowania OAuth, identyfikatory klienta i klucze tajne klienta dla swoich aplikacji w panelu Interfejsy API i usługi > Dane logowania.

Krótkie wprowadzenia do interfejsu Apps Script API zawierają szczegółowe instrukcje włączania interfejsu API i konfigurowania autoryzacji dla aplikacji.

Przyznawanie dostępu aplikacjom innych firm do projektów skryptów

Interfejs Apps Script API może umożliwiać aplikacjom tworzenie i modyfikowanie skryptów oraz ich wdrożeń. Może to doprowadzić do nieprzyjemnej sytuacji, jeśli autoryzujesz złośliwą aplikację innej firmy, która następnie utworzy więcej złośliwych skryptów lub zmodyfikuje działanie skryptów, które już masz.

Aby zmniejszyć to ryzyko, interfejs Apps Script API domyślnie nie ma dostępu do projektów skryptów. Zanim zaczniesz korzystać z jakiejkolwiek aplikacji, która tworzy lub modyfikuje skrypty lub wdrożenia, musisz wyraźnie przyznać jej dostęp do interfejsu API. Gdy przyznasz interfejsowi API dostęp do swoich skryptów, aplikacje, które autoryzujesz, mogą używać interfejsu API do zarządzania projektami skryptów.

Jeśli spróbujesz uruchomić aplikację, która wymaga dostępu do interfejsu API, bez wcześniejszego przyznania dostępu, wystąpi błąd. Ten błąd występuje po autoryzowaniu aplikacji.

Możesz przyznać interfejsowi Apps Script API dostęp do projektów skryptów za pomocą panelu Apps Script. Możesz też w każdej chwili odebrać dostęp za pomocą panelu sterowania. Przyznawanie dostępu do interfejsu API oznacza przyznanie go wszystkim aplikacjom. Poszczególne aplikacje muszą jednak zostać autoryzowane.

Zanim przyznasz dostęp, pamiętaj, że zezwalanie aplikacjom na modyfikowanie skryptów wiąże się z pewnym ryzykiem. Nigdy nie autoryzuj aplikacji, która jest podejrzana o bycie szkodliwą.