사용자는 자신의 데이터에 액세스하거나 있습니다. 사용자가 첫 번째 UI에 승인 흐름을 시작하라는 메시지가 표시됩니다.
이 흐름 중에 UI는 사용자에게 스크립트에서 어떤 권한을 원하는지 알려줍니다. 해야 합니다. 예를 들어 스크립트에 사용자의 캘린더에 일정을 만들 수 있습니다. 스크립트 프로젝트 이러한 개별 권한을 OAuth 범위로 정의합니다.
대부분의 스크립트에서 Apps Script는 자동으로 필요합니다. 스크립트가 사용하는 범위를 확인할 수 있습니다. 해 주세요. 범위를 명시적으로 설정할 수도 있습니다. 매니페스트에 추가해야 합니다. 설정 일부 애플리케이션에는 명시적으로 범위가 명시적으로 부가기능이 있어야 합니다. 항상 가능한 가장 좁은 범위를 사용합니다
승인 흐름 중에 Apps Script는 인간이 읽을 수 있는
필수 범위에 대한 설명을 제공해야 합니다. 예를 들어 스크립트가
에 스프레드시트에 대한 읽기 전용 액세스 권한이 필요한 경우 매니페스트에
https://www.googleapis.com/auth/spreadsheets.readonly
이 범위의 스크립트가 사용자에게
응용 프로그램을 "Google 스프레드시트 보기"로 전환합니다.
일부 범위에는 다른 범위가 포함됩니다. 예를 들어
https://www.googleapis.com/auth/spreadsheets
에서는 다음에 대한 읽기 및 쓰기 액세스를 허용합니다.
스프레드시트입니다.
보기 범위
다음을 실행하여 스크립트 프로젝트에 현재 필요한 범위를 확인할 수 있습니다. 있습니다.
- 스크립트 프로젝트를 엽니다.
- 왼쪽에서 개요를 클릭합니다. 입니다.
- 프로젝트 OAuth 범위에서 범위를 확인합니다.
명시적 범위 설정
Apps Script는 스크립트에 필요한 범위를 자동으로 결정합니다. 이를 필요로 하는 함수 호출을 찾기 위해 코드를 스캔합니다. 대부분의 스크립트의 경우 이렇게 하면 충분하며 시간을 절약할 수 있지만 게시된 부가기능, 웹 앱, Google Chat 앱, Google Chat API 호출의 경우 범위를 더 직접적으로 제어해야 합니다.
Apps Script는 프로젝트에 매우 관대한 범위를 자동으로 할당하는 경우가 있습니다. 이는 스크립트가 사용자에게 필요한 것보다 더 많은 것을 요청한다는 것을 의미할 수 있으며, 이는 바람직하지 않습니다. 연습할 수 있습니다 게시된 스크립트의 경우 광범위한 범위를 스크립트의 필요를 다루는 더 제한적인 세트가 있고 그 이상은 아닙니다.
다음을 수정하여 스크립트 프로젝트가 사용하는 범위를 명시적으로 설정할 수 있습니다.
매니페스트 파일에 있습니다. 매니페스트 필드
oauthScopes
는 프로젝트에서 사용하는 모든 범위의 배열입니다. 설정
범위 문제를 해결하려면 다음 단계를 따르세요.
- 스크립트 프로젝트를 엽니다.
- 왼쪽에서 프로젝트 설정 을 클릭합니다.
- 편집기에 'appsscript.json' 매니페스트 파일 표시 체크박스를 선택합니다.
- 왼쪽에서 편집기 를 클릭합니다.
- 왼쪽에서
appsscript.json
파일을 클릭합니다. oauthScopes
이라는 최상위 필드를 찾습니다. 이 태그가 없는 경우 추가할 수 있습니다.oauthScopes
필드는 문자열 배열을 지정합니다. 범위를 설정하려면 다음 단계를 따르세요. 사용하는 경우 이 배열의 콘텐츠를 선택합니다. 예를 들면 다음과 같습니다.{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... }
- 상단에서 저장 을 클릭합니다.
OAuth 확인
특정 OAuth 범위는 Google Cloud IAM에 대한 액세스를 허용하므로 민감합니다. 사용자 데이터. 스크립트 프로젝트가 사용자 데이터에 대한 액세스를 허용하는 범위를 사용하는 경우 프로젝트를 통과하기 위해 OAuth 클라이언트 확인 웹 앱으로 공개적으로 게시하거나 부가기능입니다. 자세한 내용은 다음 가이드를 참조하세요.
제한된 범위
민감한 범위 외에 특정 범위는 다음과 같이 분류됩니다. 제한됨 사용자 데이터 보호에 도움이 되는 추가 규칙이 적용됩니다. 다음 작업을 수행하려는 경우: 하나 이상을 사용하는 웹 앱 또는 부가기능 게시 제한된 범위의 경우 앱이 지정된 모든 제한사항을 준수해야 함 할 수 있습니다.
제한된 범위의 전체 목록 검토 300x250의 값으로 이루어져야 합니다. 앱에서 다음 중 하나라도 사용하는 경우 다음을 준수해야 합니다. 다음 코드로 교체합니다. 게시 전 특정 API 범위에 관한 추가 요구사항