Alcances de autorización

Los usuarios deben autorizar proyectos de secuencias de comandos que accedan a sus datos o actúen en su nombre. Cuando un usuario ejecuta una secuencia de comandos que requiere autorización por primera vez, la IU presenta un mensaje para iniciar el flujo de autorización.

Durante este flujo, la IU le indica al usuario lo que la secuencia de comandos solicita permiso para hacer. Por ejemplo, una secuencia de comandos podría requerir permiso para leer los mensajes de correo electrónico del usuario o crear eventos en su calendario. El proyecto de secuencia de comandos define estos permisos individuales como alcances de OAuth.

Para la mayoría de las secuencias de comandos, Apps Script detecta de manera automática qué alcances se necesitan para ti. Puedes ver los alcances que usa una secuencia de comandos en cualquier momento. También puedes establecer alcances de forma explícita en tu manifiesto con cadenas de URL. A veces, se requiere configurar permisos de forma explícita para ciertas aplicaciones, como los complementos, ya que las aplicaciones publicadas siempre deben usar los alcances más reducidos posibles.

Durante el flujo de autorización, Apps Script presenta al usuario descripciones legibles de los permisos requeridos. Por ejemplo, si la secuencia de comandos necesita acceso de solo lectura a las hojas de cálculo, el manifiesto puede tener el alcance https://www.googleapis.com/auth/spreadsheets.readonly. Durante el flujo de autorización, una secuencia de comandos con este alcance solicita al usuario que permita que esta aplicación vea tus Hojas de cálculo de Google.

Algunos alcances incluyen a otros. Por ejemplo, cuando se autoriza, el permiso https://www.googleapis.com/auth/spreadsheets permite el acceso de lectura y escritura a las hojas de cálculo.

Permisos de visualización

Para ver los permisos que requiere tu proyecto de secuencia de comandos actualmente, haz lo siguiente:

1. Abre el proyecto de secuencia de comandos.
2. A la izquierda, haz clic en Descripción general info_outline.
3. Consulta los permisos en Permisos de OAuth del proyecto.

Configura permisos explícitos

Apps Script determina automáticamente qué alcances necesita una secuencia de comandos mediante el análisis de su código para detectar las llamadas a función que lo requieran. En la mayoría de las secuencias de comandos, esto es suficiente y permite ahorrar tiempo, pero en el caso de los complementos publicados, las apps web, las apps de Google Chat y las llamadas a la API de Google Chat debes ejercer un control más directo de los alcances.

En ocasiones, Apps Script asigna alcances muy permisivos a los proyectos. Esto puede significar que la secuencia de comandos le solicite al usuario más de lo que necesita, lo cual no es una práctica recomendada. Para las secuencias de comandos publicadas, debes reemplazar los alcances amplios por un conjunto más limitado que cubra las necesidades de la secuencia de comandos.

Puedes configurar explícitamente los alcances que usa tu proyecto de secuencia de comandos editando su archivo de manifiesto. El campo de manifiesto oauthScopes es un array de todos los alcances que usa el proyecto. Para configurar los permisos de tu proyecto, haz lo siguiente:

1. Abre el proyecto de secuencia de comandos.
2. A la izquierda, haz clic en Configuración del proyecto settings.
3. Selecciona la casilla de verificación Mostrar el archivo de manifiesto "appsscript.json" en el editor.
4. A la izquierda, haz clic en Editor code.
5. En la parte izquierda, haz clic en el archivo appsscript.json.
6. Localiza el campo de nivel superior etiquetado como oauthScopes. Si no está presente, puedes agregarlo.
7. El campo oauthScopes especifica un array de cadenas. Para establecer los permisos que usa tu proyecto, reemplaza el contenido de este array con los permisos que deseas que use. Por ejemplo:

         {
           ...
           "oauthScopes": [
             "https://www.googleapis.com/auth/spreadsheets.readonly",
             "https://www.googleapis.com/auth/userinfo.email"
           ],
          ...
         }
   

8. En la parte superior, haz clic en Guardar save.

Verificación de OAuth

Algunos permisos de OAuth son sensibles porque permiten el acceso a los datos del usuario de Google. Si tu proyecto de secuencia de comandos usa permisos que permiten acceder a los datos del usuario, el proyecto debe pasar por la verificación del cliente de OAuth antes de que puedas publicarlo como una app web o un complemento. Si deseas obtener más información, consulta las siguientes guías:

• Verificación de clientes de OAuth para Apps Script
• Aplicaciones sin verificar
• Preguntas frecuentes sobre la verificación de OAuth
• Política de Datos del Usuario del Servicio de las APIs de Google

Permisos restringidos

Además de los permisos sensibles, algunos se clasifican como restringidos y están sujetos a reglas adicionales que ayudan a proteger los datos del usuario. Si tienes la intención de publicar una app web o un complemento que use uno o más permisos restringidos, la app debe cumplir con todas las restricciones especificadas antes de que pueda publicarse.

Revisa la lista completa de permisos restringidos antes de intentar publicar. Si tu app usa alguna de ellas, debes cumplir con los requisitos adicionales para permisos específicos de API antes de la publicación.