認証スコープ

ユーザーは、自身のデータにアクセスする、またはユーザーの操作を行うスクリプト プロジェクトを承認する必要があります。 できます。ユーザーが最初に認証が必要なスクリプトを実行したとき、 時間になると、UI に承認フローを開始するよう求めるメッセージが表示されます。

このフローの中で、UI はスクリプトが権限を求めているものをユーザーに知らせる できます。たとえば、スクリプトでユーザーの読み取り権限や、 カレンダーの予定を作成したりできます。スクリプト プロジェクト これらの個々の権限を OAuth スコープとして定義しています。

ほとんどのスクリプトで、Apps Script は 必要である。スクリプトで使用されているスコープを表示できます。 いつでも行えます。スコープを明示的に設定することもできます。 マニフェスト内で URL 文字列を使用して指定します。設定 特定のアプリケーションでは、明示的にスコープを指定する必要が生じる場合があります。 アドオンなど、新しいアプリケーションを開発するための 可能な限り狭いスコープを使用します

承認フローの際、Apps Script は、 ユーザーに付与する必要があります。たとえば、スクリプトが 読み取り専用権限が必要な場合は、マニフェストにそのスコープを https://www.googleapis.com/auth/spreadsheets.readonly。実施中 このスコープのスクリプトは、この API 呼び出しを Google スプレッドシートを表示します。

一部のスコープには他のスコープが含まれます。たとえば、Compute Engine インスタンスで https://www.googleapis.com/auth/spreadsheets は、以下に対する読み取りと書き込みのアクセスを許可します。 スプレッドシート。

スコープの表示

スクリプト プロジェクトに現在必要なスコープを確認するには、 次のとおりです。

1. スクリプト プロジェクトを開きます。
2. 左側の [概要] をクリックします。 info_outline。
3. [Project OAuth Scopes]（プロジェクトの OAuth スコープ）でスコープを表示します。

明示的なスコープの設定

Apps Script では、スクリプトに必要なスコープを自動的に決定 必要な関数呼び出しがないかスキャンします。ほとんどのスクリプトで、 十分で時間の節約になりますが、公開されているアドオンのウェブ Google Chat API 呼び出し、Google Chat アプリ、Google Chat API 呼び出しなど、 スコープを直接制御できます。

Apps Script では、制限の緩いスコープがプロジェクトに自動的に割り当てられることがあります。 これは、スクリプトがユーザーに必要以上のものを要求することを意味します。これは不適切です。 実践していきます。公開されているスクリプトの場合、広範なスコープを スクリプトのニーズを満たせるだけに限定されます。

スクリプト プロジェクトで使用するスコープは、 そのマニフェスト ファイルを実行します。マニフェスト フィールド oauthScopes は、プロジェクトで使用されるすべてのスコープの配列です。設定方法 作成するには、次の操作を行います。

1. スクリプト プロジェクトを開きます。
2. 左側にある [プロジェクトの設定] settings をクリックします。
3. [「appsscript.json」マニフェスト ファイルをエディタで表示する] チェックボックスをオンにします。
4. 左側の [エディタ] code をクリックします。
5. 左側の appsscript.json ファイルをクリックします。
6. 最上位の oauthScopes フィールドを見つけます。見つからない場合は 追加できます。
7. oauthScopes フィールドは、文字列の配列を指定します。スコープを設定するには プロジェクトで使用するスコープを指定します。この配列の内容を 指定します。 たとえば、

         {
           ...
           "oauthScopes": [
             "https://www.googleapis.com/auth/spreadsheets.readonly",
             "https://www.googleapis.com/auth/userinfo.email"
           ],
          ...
         }
   

   です。
8. 上部の保存アイコン（save）をクリックします。

OAuth の確認

一部の OAuth スコープは、Google へのアクセスを許可するため、機密 ユーザーデータ。スクリプト プロジェクトでユーザーデータへのアクセスを許可するスコープを使用している場合は、 完了するまでは、 OAuth クライアントの確認 ウェブアプリやウェブアプリとして一般公開する前に、 アドオン。 詳細については、次のガイドをご覧ください。

• Apps Script の OAuth クライアントの確認
• 未確認のアプリ
• OAuth の確認に関するよくある質問
• Google API サービス: ユーザーデータに関するポリシー

制限付きスコープ

機密性の高いスコープに加えて、特定のスコープが 制限付き ユーザーデータの保護に役立つ追加ルールが適用されます。想定している場合、 1 つ以上を使用するウェブアプリやアドオンを公開する アプリは、指定されたすべての制限に従わなければなりません。 公開することはできません。

制限付きスコープの一覧を確認する 確認することをおすすめしますアプリでこれらの規約のいずれかを使用する場合は、準拠する必要があります。 新しい 公開する前に、特定の API スコープの追加要件をご確認ください。