启用脚本授权和访问

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

Apps Script API 需要不同类型的授权,具体取决于您的目标:

  • 在您的应用中使用 Apps Script API。
  • 允许其他应用管理您的脚本项目数据或部署。

如果您需要在应用中使用 Apps Script API,则必须在应用的 Cloud Platform (GCP) 项目启用该 API。这样,您就可以创建 OAuth 凭据,以便应用用户可以对其进行授权。

如果您想让第三方应用管理脚本项目的内容或部署,则必须授予对脚本项目的访问权限

在应用中使用 Apps Script API

如果要在应用中使用 Apps Script API,您必须在应用的 GCP 项目中启用 Apps Script API。启用 Apps Script API 后,您可以创建 OAuth 凭据,并下载要包含在应用中的客户端 ID 和密钥。您还可以在 Google Cloud Platform Console 中监控 API 使用情况。

您可以使用此向导在 API 控制台中创建或选择 GCP 项目,并自动启用 API。或者,您也可以打开控制台的管理资源页面,选择一个项目,然后使用该项目的 API 和服务信息中心搜索并添加 Apps Script API。启用该 API 后,您可以在 API 服务和服务凭据中为应用创建 OAuth 凭据、客户端 ID 和客户端密钥。

Apps Script API 快速入门逐步介绍了启用 API 和为应用设置授权的整个过程。

向第三方应用授予对脚本项目的访问权限

Apps Script API 允许应用创建和修改您的脚本及其部署。如果您授权某个恶意第三方应用,该应用会随后继续制作更多恶意脚本或修改您已有的脚本的行为,这可能会导致这种情况变得非常糟糕。

为帮助降低此风险,默认情况下,Apps Script API 无法访问您的脚本项目。您必须先明确向 API 授予访问权限,然后才能使用任何需要创建或修改脚本或部署的应用。向脚本授予对该 API 的访问权限后,您授权的应用即可使用该 API 管理您的脚本项目。

如果您在没有先授予 API 访问权限的情况下尝试运行受影响的应用,就会出现错误。授权应用后会出现此错误。

您可以使用 Apps 脚本信息中心向 Apps Script API 授予对脚本项目的访问权限。您还可随时使用信息中心撤消此权限。授予 API 访问权限时,您需要为所有应用执行此操作。不过,个别应用仍需要获得授权。

在授予访问权限之前,请确保您了解允许应用修改脚本存在风险。切勿授权任何您怀疑是恶意应用的应用。