Użytkownicy muszą autoryzować projekty skryptów, które uzyskują dostęp do ich danych lub działają w imieniu Google. Gdy użytkownik uruchamia skrypt, który wymaga autoryzacji dla pierwszego w interfejsie użytkownika wyświetli się prośba o rozpoczęcie procesu autoryzacji.
Podczas tego procesu interfejs informuje użytkownika, jakie uprawnienia chce przyznać skrypt do zrobienia. Skrypt może na przykład wymagać uprawnień do odczytu wiadomości e-mail ani tworzyć wydarzeń w kalendarzu. Projekt skryptu definiuje te uprawnienia jako zakresy protokołu OAuth.
W przypadku większości skryptów Apps Script automatycznie wykrywa zakresy są potrzebne, możesz wyświetlić zakresy, których używa skrypt w dowolnym momencie. Zakresy możesz też ustawić bezpośrednio. w manifestu za pomocą ciągów adresów URL. Ustawienie zakresy jawnie są czasami wymagane w przypadku niektórych aplikacji, takich jak dodatków, ponieważ opublikowane aplikacje powinny zawsze używaj najwęższych zakresów.
W trakcie procesu autoryzacji Apps Script prezentuje
opisy wymaganych zakresów dla użytkownika. Jeśli na przykład Twój skrypt
potrzebuje dostępu tylko do odczytu do Twoich arkuszy kalkulacyjnych, plik manifestu może mieć zakres
https://www.googleapis.com/auth/spreadsheets.readonly W trakcie
procesu autoryzacji, skrypt o tym zakresie prosi użytkownika o zgodę na
aplikacji do „Wyświetl swoje Arkusze Google”.
Niektóre zakresy uwzględniają inne. Na przykład po autoryzacji zakresu
https://www.googleapis.com/auth/spreadsheets przyznaje uprawnienia do odczytu i zapisu
arkuszy kalkulacyjnych.
Zakresy wyświetlania
Zakresy wymagane obecnie przez projekt skryptu możesz sprawdzić, wykonując :
- Otwórz projekt skryptu.
- Po lewej stronie kliknij Przegląd.
- Wyświetl zakresy w sekcji Zakresy protokołu OAuth projektu.
Ustawianie jawnych zakresów
Apps Script automatycznie określa, jakich zakresów potrzebuje skrypt skanując jego kod w poszukiwaniu wywołań funkcji, które ich wymagają. W przypadku większości skryptów to jest wystarczające i oszczędza czas, ale w przypadku opublikowanych dodatków aplikacji, aplikacji Google Chat i wywołań interfejsu Google Chat API, musisz więcej ćwiczyć. bezpośrednią kontrolę nad zakresami.
Apps Script czasami automatycznie przypisuje projekty bardzo mało restrykcyjne zakresy. Może to oznaczać, że Twój skrypt wymaga od użytkownika więcej, niż potrzebuje, co nie jest dobrze praktyk. W przypadku opublikowanych skryptów musisz zastąpić szerokie zakresy z ograniczonym zestawem treści, które zaspokajają potrzeby scenariusza.
Zakresy używane przez projekt skryptu możesz bezpośrednio ustawić, edytując
jej plik manifest. Pole pliku manifestu
oauthScopes to tablica wszystkich zakresów używanych w projekcie. Aby ustawić
w zakresach projektu, wykonaj te czynności:
- Otwórz projekt skryptu.
- Po lewej stronie kliknij Ustawienia projektu .
- Zaznacz pole wyboru Pokaż plik „appsscript.json”. plik manifestu w edytorze.
- Po lewej stronie kliknij Edytor .
- Po lewej stronie kliknij plik
appsscript.json. - Znajdź pole najwyższego poziomu o nazwie
oauthScopes. Jeśli go nie ma, możesz ją dodać. - Pole
oauthScopesokreśla tablicę ciągów znaków. Aby ustawić zakresy przez co Twój projekt zastąpi zawartość tej tablicy zakresami, których ma używać. Przykład:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... } - U góry kliknij Zapisz .
Weryfikacja OAuth
Niektóre zakresy protokołu OAuth są poufne, ponieważ umożliwiają dostęp do Google Dane użytkownika. Jeśli Twój projekt skryptu używa zakresów, które umożliwiają dostęp do danych użytkownika, projekt musi przejść Weryfikacja klienta OAuth przed opublikowaniem treści jako aplikacji internetowej dodatku. Więcej informacji znajdziesz w tych przewodnikach:
- Weryfikacja klienta OAuth na potrzeby Apps Script
- Niezweryfikowane aplikacje
- Najczęstsze pytania dotyczące weryfikacji OAuth
- Usługa interfejsów API Google: zasady dotyczące danych użytkownika
Zakresy z ograniczeniami
Oprócz zakresów wrażliwych niektóre zakresy są klasyfikowane jako z ograniczeniami podlegają dodatkowym regułom, które pomagają chronić dane użytkownika. Jeśli chcesz opublikować aplikację internetową lub dodatek, który korzysta z co najmniej jednego ograniczonych zakresów, aplikacja musi przestrzegać wszystkich podanych ograniczeń przed opublikowaniem.
Zobacz pełną listę zakresów z ograniczeniami przed podjęciem próby publikacji. Jeśli Twoja aplikacja korzysta z któregokolwiek z nich, musisz przestrzegać z Przed opublikowaniem dodatkowe wymagania dotyczące określonych zakresów interfejsu API.