Este documento contiene información de autorización y autenticación específica de la API de Hojas de cálculo de Google. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Configurar OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige los alcances para definir la información que se muestra a los usuarios y revisores de la app, y registra tu app para que puedas publicarla más tarde.
Alcances de la API de Hojas de cálculo
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, a qué tipo de datos accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. En general, debes elegir el alcance más específico posible y evitar solicitar permisos que tu app no requiere. Los usuarios otorgan acceso a permisos limitados y claramente descritos.
Cuando sea posible, te recomendamos que uses permisos no sensibles, ya que otorga un permiso de acceso por archivo y reduce el acceso a funciones específicas que necesita una app.
La API de Hojas de cálculo admite los siguientes alcances:
| Código de permiso | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Ver, editar, crear y borrar todos tus archivos de Hojas de cálculo de Google | Sensible |
https://www.googleapis.com/auth/spreadsheets.readonly |
Ver todos tus archivos de Hojas de cálculo de Google | Sensible |
https://www.googleapis.com/auth/drive.file |
Ver, editar, crear y borrar únicamente los archivos específicos de Google Drive que usas con esta app. | Recomendado No es sensible |
https://www.googleapis.com/auth/drive |
Ver, editar, crear y borrar todos tus archivos de Google Drive | Restringido |
https://www.googleapis.com/auth/drive.readonly |
Consulta y descarga todos tus archivos de Google Drive. | Restringido |
La columna Usage de la tabla indica la sensibilidad de cada alcance, según las siguientes definiciones:
No sensibles: Estos permisos proporcionan el permiso más pequeño del acceso de autorización y solo requieren una verificación básica de la app. Para obtener información sobre este requisito, consulta Envía tu app para verificación.
Sensibles: Estos permisos proporcionan acceso a datos específicos del usuario de Google autorizados por el usuario para tu app. Es necesario que realices una verificación adicional de la app. Para obtener información sobre este requisito, consulta Requisitos de alcance sensibles y restringidos.
Restringido: Estos permisos proporcionan un acceso amplio a los datos del usuario de Google y requieren que pases por un proceso de verificación de alcance restringido. Si deseas obtener información sobre este requisito, consulta la Política de Datos del Usuario de los Servicios de la API de Google y los Requisitos adicionales para Permisos específicos de API. Si almacenas datos de alcance restringido en servidores (o los transmites), debes realizar una evaluación de seguridad.
Si tu app requiere acceso a cualquier otra API de Google, también puedes agregar esos permisos. Si quieres obtener más información sobre los alcances de la API de Google, consulta Usa OAuth 2.0 para acceder a las API de Google.
Para obtener más información sobre los permisos específicos de OAuth 2.0, consulta Permisos de OAuth 2.0 para las APIs de Google.
Temas relacionados
- Elige los permisos de la API de Google Drive
- Centro de ayuda de verificación de aplicaciones de OAuth
- Preguntas frecuentes sobre la verificación de apps de OAuth