Zakresy autoryzacji

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Użytkownicy muszą autoryzować projekty skryptów, które uzyskują dostęp do ich danych lub działają w ich imieniu. Gdy użytkownik uruchomi skrypt, który wymaga autoryzacji po raz pierwszy, interfejs wyświetli prośbę o rozpoczęcie procesu autoryzacji.

W ramach tego procesu UI informuje użytkownika, do czego skrypt potrzebuje uprawnień. Skrypt może np. prosić o uprawnienia do odczytu wiadomości e-mail użytkownika lub tworzenia wydarzeń w kalendarzu. Projekt skryptu definiuje te uprawnienia jako zakresy OAuth.

W przypadku większości skryptów Apps Script automatycznie wykrywa zakresy, które są dla Ciebie potrzebne. Zakresy możesz wyświetlić w dowolnym momencie. Możesz też ustawić zakresy bezpośrednio w pliku manifestu, korzystając z ciągów adresów URL. W przypadku niektórych aplikacji, takich jak dodatki, wymagane są jednoznaczne ustawienia zakresu, ponieważ publikowane aplikacje zawsze powinny używać najwęższych zakresów.

Podczas procesu uwierzytelniania Apps Script wyświetla użytkownikom czytelne opisy wymaganych zakresów. Jeśli na przykład skrypt wymaga dostępu tylko do odczytu do arkuszy kalkulacyjnych, plik manifestu może mieć zakres https://www.googleapis.com/auth/spreadsheets.readonly. Podczas procesu autoryzacji skrypt z tym zakresem prosi użytkownika o zezwolenie na używanie tej aplikacji w celu wyświetlania Twoich arkuszy kalkulacyjnych Google.

Niektóre zakresy obejmują inne. Na przykład gdy zakres jest autoryzowany, https://www.googleapis.com/auth/spreadsheets zezwala na dostęp do arkuszy kalkulacyjnych z możliwością zapisu i odczytu.

Zakresy wyświetlania

Aby sprawdzić zakresy, które obecnie wymaga Twój projekt skryptu, wykonaj te czynności:

  1. Otwórz projekt skryptu.
  2. Po lewej stronie kliknij Przegląd .
  3. Wyświetl zakresy w sekcji Projekty OAuth.

Ustawianie wyraźnych zakresów

Apps Script automatycznie ustala zakresy, których potrzebuje skrypt, skanując kod pod kątem wywołań funkcji, które ich wymagają. W przypadku większości skryptów jest to wystarczające i oszczędza czas, ale w przypadku opublikowanych dodatków i aplikacji internetowych musisz mieć większą kontrolę nad zakresami.

Apps Script czasem automatycznie przypisuje projekty o bardzo restrykcyjnych zakresach. Może to oznaczać, że skrypt prosi użytkownika o więcej, niż tego potrzebuje, co jest niewskazane. W przypadku opublikowanych skryptów musisz zastąpić szerokie zakresy bardziej ograniczonym zakresem, który obejmuje potrzeby skryptu.

Zakresy używane przez projekt skryptu możesz wyraźnie określić, edytując plik manifestu. Pole pliku manifestu oauthScopes zawiera tablicę wszystkich zakresów używanych przez projekt. Aby ustawić zakresy projektu i wykonać te czynności:

  1. Otwórz projekt skryptu.
  2. Po lewej stronie kliknij Ustawienia projektu .
  3. Zaznacz pole wyboru Show "appsscript.json" plik manifestu w edytorze.
  4. Po lewej stronie kliknij Edytor .
  5. Po lewej stronie kliknij plik appsscript.json.
  6. Znajdź pole najwyższego poziomu o nazwie oauthScopes. Jeśli nie jest podany, możesz go dodać.
  7. Pole oauthScopes określa tablicę ciągów znaków. Aby ustawić zakresy używane przez projekt, zastąp zawartość tej tablicy zakresami, których chcesz użyć. Przykład:
          {
            ...
            "oauthScopes": [
              "https://www.googleapis.com/auth/spreadsheets.readonly",
              "https://www.googleapis.com/auth/userinfo.email"
            ],
           ...
          }
    
  8. U góry kliknij Zapisz .

Weryfikacja OAuth

Niektóre zakresy OAuth są wrażliwe, bo pozwalają na dostęp do danych użytkownika Google. Jeśli Twój projekt skryptu używa zakresów, które umożliwiają dostęp do danych użytkownika, musi on przejść weryfikację klienta OAuth, zanim opublikujesz go jako aplikację internetową lub dodatek. Więcej informacji znajdziesz w tych przewodnikach:

Zakresy z ograniczeniami

Oprócz zakresów wrażliwych niektóre zakresy są klasyfikowane jako z ograniczonym dostępem i podlegają dodatkowym regułom, które pomagają chronić dane użytkowników. Jeśli chcesz opublikować aplikację internetową lub dodatek, który korzysta z co najmniej 1 zakresu ograniczonego, aplikacja musi być zgodna ze wszystkimi określonymi ograniczeniami, zanim ją opublikujesz.

Zanim spróbujesz opublikować, przejrzyj pełną listę zakresów z ograniczeniami. Jeśli aplikacja korzysta z któregoś z tych interfejsów, przed opublikowaniem musisz spełnić dodatkowe wymagania dotyczące określonych zakresów interfejsu API.