Phạm vi uỷ quyền

Người dùng phải ủy quyền cho các dự án tập lệnh truy cập vào dữ liệu của họ hoặc hành động trên thay mặt cho bạn. Khi người dùng chạy một tập lệnh yêu cầu uỷ quyền cho lần truy cập đầu tiên giao diện người dùng sẽ hiển thị lời nhắc để bắt đầu quy trình uỷ quyền.

Trong quy trình này, giao diện người dùng cho người dùng biết tập lệnh muốn có quyền gì cần làm. Ví dụ: một tập lệnh có thể muốn có quyền đọc email hoặc tạo sự kiện trong lịch của họ. Dự án tập lệnh xác định các quyền riêng lẻ này dưới dạng các phạm vi của OAuth.

Đối với hầu hết các tập lệnh, Apps Script sẽ tự động phát hiện phạm vi nào cần thiết cho bạn; bạn có thể xem các phạm vi mà một tập lệnh sử dụng bất cứ lúc nào. Bạn cũng có thể đặt phạm vi rõ ràng trong tệp kê khai bằng cách sử dụng chuỗi URL. Chế độ cài đặt đôi khi được yêu cầu rõ ràng cho một số ứng dụng nhất định như tiện ích bổ sung, vì các ứng dụng đã xuất bản luôn sử dụng phạm vi hẹp nhất có thể.

Trong quy trình uỷ quyền, Apps Script sẽ hiển thị nội dung mà con người có thể đọc được nội dung mô tả về phạm vi bắt buộc cho người dùng. Ví dụ: nếu tập lệnh của bạn cần quyền truy cập chỉ đọc vào bảng tính của bạn, thì tệp kê khai có thể có phạm vi https://www.googleapis.com/auth/spreadsheets.readonly. Trong quy trình uỷ quyền, một tập lệnh có phạm vi này sẽ yêu cầu người dùng cho phép để "Xem bảng tính Google của bạn".

Một số phạm vi bao gồm các phạm vi khác. Ví dụ: khi được uỷ quyền phạm vi https://www.googleapis.com/auth/spreadsheets cho phép truy cập đọc và ghi vào bảng tính.

Phạm vi xem

Bạn có thể xem các phạm vi mà dự án tập lệnh của mình hiện đang yêu cầu bằng cách thực hiện sau:

1. Mở dự án tập lệnh.
2. Ở bên trái, hãy nhấp vào Tổng quan info_outline.
3. Xem các phạm vi trong phần Project OAuth Scopes (Phạm vi của dự án OAuth).

Đặt phạm vi rõ ràng

Apps Script tự động xác định phạm vi mà một tập lệnh cần bằng cách quét mã để tìm các lệnh gọi hàm cần đến. Đối với hầu hết các tập lệnh, là đủ và giúp bạn tiết kiệm thời gian, nhưng đối với các tiện ích bổ sung được xuất bản, ứng dụng, ứng dụng trong Google Chat và lệnh gọi đến API Google Chat, bạn phải tập luyện nhiều hơn quyền kiểm soát trực tiếp phạm vi.

Đôi khi, Apps Script tự động chỉ định các phạm vi rất không bắt buộc cho dự án. Điều này có nghĩa là tập lệnh của bạn yêu cầu người dùng trả nhiều hơn mức cần thiết, như vậy là không tốt thực hành. Đối với các tập lệnh đã xuất bản, bạn phải thay thế phạm vi rộng bằng tập hợp giới hạn hơn, bao gồm các nhu cầu của tập lệnh và không cần cài đặt nào khác.

Bạn có thể đặt rõ phạm vi mà dự án tập lệnh của mình sẽ sử dụng bằng cách chỉnh sửa tệp kê khai. Trường tệp kê khai oauthScopes là một mảng gồm tất cả phạm vi mà dự án sử dụng. Để đặt của dự án, hãy làm như sau:

1. Mở dự án tập lệnh.
2. Ở bên trái, hãy nhấp vào biểu tượng Cài đặt dự án settings.
3. Chọn tuỳ chọn Hiển thị "appsscript.json" tệp kê khai trong trình chỉnh sửa.
4. Ở bên trái, hãy nhấp vào biểu tượng Trình chỉnh sửa code.
5. Ở bên trái, hãy nhấp vào tệp appsscript.json.
6. Tìm trường cấp cao nhất có nhãn oauthScopes. Nếu không có mã này, bạn có thể thêm báo cáo đó.
7. Trường oauthScopes chỉ định một mảng chuỗi. Để đặt phạm vi mà dự án của bạn sử dụng, hãy thay thế nội dung của mảng này bằng các phạm vi mà bạn muốn nó dùng. Ví dụ:

         {
           ...
           "oauthScopes": [
             "https://www.googleapis.com/auth/spreadsheets.readonly",
             "https://www.googleapis.com/auth/userinfo.email"
           ],
          ...
         }
   

8. Ở trên cùng, hãy nhấp vào Lưu save.

Xác minh OAuth

Một số phạm vi OAuth nhạy cảm vì chúng cho phép truy cập vào Google Dữ liệu người dùng. Nếu dự án tập lệnh của bạn sử dụng các phạm vi cho phép truy cập vào dữ liệu người dùng, dự án phải trải qua Xác minh ứng dụng OAuth trước khi có thể xuất bản công khai dưới dạng ứng dụng web hoặc tiện ích bổ sung. Để biết thêm thông tin chi tiết, vui lòng xem hướng dẫn dưới đây:

• Xác minh ứng dụng OAuth cho Apps Script
• Ứng dụng chưa được xác minh
• Câu hỏi thường gặp về quy trình xác minh bằng OAuth
• Dịch vụ API của Google: Chính sách dữ liệu người dùng

Phạm vi bị hạn chế

Ngoài các phạm vi nhạy cảm, một số phạm vi nhất định được phân loại là bị hạn chế và tuân theo các quy tắc bổ sung giúp bảo vệ dữ liệu người dùng. Nếu bạn định xuất bản một ứng dụng web hoặc tiện ích bổ sung sử dụng một hoặc nhiều phạm vi bị hạn chế, thì ứng dụng phải tuân thủ mọi quy định hạn chế đã chỉ định. trước khi có thể xuất bản.

Xem danh sách đầy đủ các phạm vi bị hạn chế trước khi bạn cố gắng xuất bản. Nếu ứng dụng của bạn sử dụng bất kỳ quy tắc nào trong số đó, bạn phải tuân thủ với Các yêu cầu bổ sung đối với các phạm vi API cụ thể trước khi xuất bản.