Zakresy autoryzacji

Użytkownicy muszą autoryzować projekty skryptów, które uzyskują dostęp do ich danych lub działają w imieniu Google. Gdy użytkownik uruchomi skrypt, który wymaga autoryzacji po raz pierwszy, interfejs wyświetli prośbę o rozpoczęcie procesu autoryzacji.

Podczas tego procesu interfejs informuje użytkownika, jakie uprawnienia chce przyznać skrypt do zrobienia. Skrypt może na przykład wymagać uprawnień do odczytu wiadomości e-mail ani tworzyć wydarzeń w kalendarzu. Projekt skryptu definiuje te uprawnienia jako zakresy protokołu OAuth.

W przypadku większości skryptów Apps Script automatycznie wykrywa, jakie zakresy są Ci potrzebne. Możesz je w każdej chwili wyświetlić. Możesz też jawnie określać zakresy w manifeście za pomocą ciągów znaków adresu URL. W przypadku niektórych aplikacji, np. dodatków, konieczne jest czasami jawne ustawianie zakresów, ponieważ opublikowane aplikacje powinny zawsze używać możliwie najwęższych zakresów.

W trakcie procesu autoryzacji Apps Script prezentuje opisy wymaganych zakresów dla użytkownika. Jeśli na przykład Twój skrypt potrzebuje dostępu tylko do odczytu do Twoich arkuszy kalkulacyjnych, plik manifestu może mieć zakres https://www.googleapis.com/auth/spreadsheets.readonly W trakcie procesu autoryzacji, skrypt o tym zakresie prosi użytkownika o zgodę na aplikacji do „Wyświetl swoje Arkusze Google”.

Niektóre zakresy uwzględniają inne. Na przykład po autoryzacji zakresu https://www.googleapis.com/auth/spreadsheets przyznaje uprawnienia do odczytu i zapisu arkuszy kalkulacyjnych.

Zakresy wyświetlania

Zakresy wymagane obecnie przez projekt skryptu możesz sprawdzić, wykonując :

1. Otwórz projekt skryptu.
2. Po lewej stronie kliknij Przegląd.info_outline
3. Wyświetl zakresy w sekcji Zakresy protokołu OAuth projektu.

Ustawianie jawnych zakresów

Apps Script automatycznie określa, jakich zakresów potrzebuje skrypt, skanując jego kod pod kątem wywołań funkcji, które ich wymagają. W przypadku większości skryptów to jest wystarczające i oszczędza czas, ale w przypadku opublikowanych dodatków aplikacji, aplikacji Google Chat i wywołań interfejsu Google Chat API, musisz więcej ćwiczyć. bezpośrednią kontrolę nad zakresami.

Apps Script czasami automatycznie przypisuje projekty bardzo mało restrykcyjne zakresy. Może to oznaczać, że Twój skrypt wymaga od użytkownika więcej, niż potrzebuje, co nie jest dobrze praktyk. W przypadku opublikowanych skryptów musisz zastąpić szerokie zakresy z ograniczonym zestawem treści, które zaspokajają potrzeby scenariusza.

Zakresy używane przez projekt skryptu możesz bezpośrednio ustawić, edytując jej plik manifest. Pole pliku manifestu oauthScopes to tablica wszystkich zakresów używanych w projekcie. Aby ustawić zakresy projektu:

1. Otwórz projekt skryptu.
2. Po lewej stronie kliknij Ustawienia projektu settings.
3. Zaznacz pole wyboru Pokaż plik „appsscript.json”. plik manifestu w edytorze.
4. Po lewej stronie kliknij Edytor code.
5. Po lewej stronie kliknij plik appsscript.json.
6. Znajdź pole najwyższego poziomu o nazwie oauthScopes. Jeśli go nie ma, możesz ją dodać.
7. Pole oauthScopes określa tablicę ciągów znaków. Aby ustawić zakresy, których używa Twój projekt, zastąp zawartość tego tablic odpowiednimi zakresami. Na przykład:

         {
           ...
           "oauthScopes": [
             "https://www.googleapis.com/auth/spreadsheets.readonly",
             "https://www.googleapis.com/auth/userinfo.email"
           ],
          ...
         }

8. U góry kliknij Zapisz save.

Weryfikacja OAuth

Niektóre zakresy protokołu OAuth są poufne, ponieważ umożliwiają dostęp do Google Dane użytkownika. Jeśli Twój projekt skryptu używa zakresów, które umożliwiają dostęp do danych użytkownika, projekt musi przejść Weryfikacja klienta OAuth przed opublikowaniem treści jako aplikacji internetowej dodatku. Więcej informacji znajdziesz w tych przewodnikach:

• Weryfikacja klienta OAuth na potrzeby Apps Script
• Niezweryfikowane aplikacje
• Najczęstsze pytania dotyczące weryfikacji OAuth
• Usługa interfejsów API Google: zasady dotyczące danych użytkownika

Zakresy z ograniczeniami

Oprócz zakresów wrażliwych niektóre zakresy są klasyfikowane jako z ograniczeniami podlegają dodatkowym regułom, które pomagają chronić dane użytkownika. Jeśli chcesz opublikować aplikację internetową lub dodatek, który korzysta z co najmniej jednego ograniczonych zakresów, aplikacja musi przestrzegać wszystkich podanych ograniczeń przed opublikowaniem.

Zanim spróbujesz opublikować aplikację, zapoznaj się z pełną listą zakresów z ograniczeniami. Jeśli Twoja aplikacja korzysta z któregokolwiek z nich, musisz przestrzegać z Przed opublikowaniem dodatkowe wymagania dotyczące określonych zakresów interfejsu API.