Diese Seite wurde von der Cloud Translation API übersetzt.

Sucher

Nutzer müssen Add-ons und andere Anwendungen autorisieren, die auf ihre Daten zugreifen oder in dessen Namen handeln. Wenn ein Nutzer ein Add-on zum ersten Mal ausführt, wird auf der Add-on-Benutzeroberfläche eine Autorisierungsaufforderung angezeigt, um den Autorisierungsablauf zu starten.

Während dieses Vorgangs teilt die Eingabeaufforderung dem Nutzer mit, was die Anwendung möchte zu erteilen. Beispiel: Ein Add-on benötigt die Berechtigung zum Lesen eines E-Mail-Nachricht eines Nutzers senden oder Termine in seinem Kalender erstellen. Im Script-Projekt des Add-ons werden diese individuellen Berechtigungen als OAuth-Bereiche definiert.

Sie deklarieren Bereiche in Ihrem Manifest mithilfe von URL-Strings. Während des Autorisierungsvorgangs wird dem Nutzer in Apps Script eine visuell lesbare Beschreibung des Bereichs angezeigt. Ihr Google Workspace-Add-on kann beispielsweise den Umfang „Aktuelle Nachricht lesen“ verwenden, der in Ihrem Manifest als https://www.googleapis.com/auth/gmail.addons.current.message.readonly geschrieben ist. Währenddessen wird der Nutzer von einem Add-on mit diesem Geltungsbereich aufgefordert, Add-on: E-Mails abrufen, wenn das Add-on ausgeführt wird

Bereiche anzeigen

Sie können die Bereiche sehen, die Ihr Skriptprojekt derzeit benötigt, indem Sie Folgendes:

Öffnen Sie das Script-Projekt.
Klicken Sie links auf Übersicht .
Sehen Sie sich die Bereiche unter „OAuth-Bereiche des Projekts“ an.

Die aktuellen Bereiche des Skriptprojekts finden Sie auch im Projektmanifest. im Rahmen der oauthScopes aber nur, wenn Sie diese Bereiche explizit festgelegt haben.

Explizite Bereiche festlegen

Apps Script erkennt automatisch, welche Bereiche ein Script benötigt, indem es gescannt wird seinen Code für Funktionsaufrufe, die diese erfordern. Für die meisten Scripts ist das ausreichend und spart Zeit. Bei veröffentlichten Add-ons sollten Sie jedoch die Berechtigungen direkter verwalten.

So kann Apps Script einem Add-on-Scriptprojekt standardmäßig den sehr weitreichenden Umfang https://mail.google.com zuweisen. Wenn ein Nutzer ein Scriptprojekt mit diesem Umfang autorisiert, erhält das Projekt vollen Zugriff auf das Gmail-Konto des Nutzers. Bei veröffentlichten Add-ons müssen Sie diesen Umfang durch einen eingeschränkteren ersetzen, der nur die Anforderungen der Add-ons erfüllt.

Sie können die Bereiche, die in Ihrem Scriptprojekt verwendet werden, explizit festlegen, indem Sie die Manifestdatei bearbeiten. Das Feld „manifest“ oauthScopes ist ein Array. aller vom Add-on verwendeten Bereiche. So legen Sie die Bereiche Ihres Projekts fest:

Aktuell vom Add-on verwendete Bereiche ansehen Bestimmen Sie, was erforderlich sind, z. B. durch die Verwendung eines engeren Rahmens.
Öffnen Sie die Manifestdatei des Add-ons.
Suchen Sie das oberste Feld mit der Bezeichnung oauthScopes. Ist dies nicht der Fall, können Sie es hinzufügen.
Im Feld oauthScopes wird ein Array von Strings angegeben. Bereiche festlegen die Ihr Projekt verwendet, ersetzen Sie den Inhalt dieses Arrays durch die Bereiche, verwenden möchten. Für ein Google Workspace-Add-on, das Gmail erweitert, könnte das beispielsweise so aussehen:
```
{
  ...
  "oauthScopes": [
    "https://www.googleapis.com/auth/gmail.addons.current.message.metadata",
    "https://www.googleapis.com/auth/userinfo.email"
  ],
  ...
}
```
Speichern Sie die Änderungen an der Manifestdatei.

OAuth-Überprüfung

Wenn Sie bestimmte vertrauliche OAuth-Bereiche verwenden, muss Ihr Add-on möglicherweise OAuth-Clientbestätigung bevor Sie sie veröffentlichen können. Weitere Informationen finden Sie in folgenden Leitfäden:

Eingeschränkter Geltungsbereich

Bestimmte Bereiche sind eingeschränkt und unterliegen zusätzlichen Regeln, die Nutzerdaten zu schützen. Wenn Sie ein Gmail- oder Editor-Add-on veröffentlichen möchten, das einen oder mehrere eingeschränkte Bereiche haben, muss das Add-on allen Einschränkungen vor der Veröffentlichung.

Sehen Sie sich die vollständige Liste der eingeschränkten Bereiche an. bevor Sie die App veröffentlichen. Wenn Ihr Add-on eine dieser APIs verwendet, müssen Sie vor der Veröffentlichung die zusätzlichen Anforderungen für bestimmte API-Bereiche erfüllen.

Kalenderbereiche

Im Folgenden finden Sie häufig verwendete Bereiche für Google Workspace-Add-ons, die Google Kalender erweitern.

Umfang
Auf Ereignismetadaten zugreifen	`https://www.googleapis.com/auth/calendar.addons.execute` Erforderlich, wenn das Add-on auf Kalenderereignismetadaten zugreift. Erlaubt um auf Ereignismetadaten zuzugreifen.
Von Nutzern generierte Ereignisdaten lesen	`https://www.googleapis.com/auth/calendar.addons.current.event.read` Erforderlich, wenn das Add-on von Nutzern erstellte Ereignisdaten lesen muss. Ermöglicht dem Add-on den Zugriff auf von Nutzern erstellte Ereignisdaten. Diese Daten sind nur verfügbar, wenn das `addOns.calendar.eventAccess`-Manifestfeld ist auf `READ` oder `READ_WRITE` eingestellt.
Nutzergenerierte Ereignisdaten schreiben	`https://www.googleapis.com/auth/calendar.addons.current.event.write` Erforderlich, wenn das Add-on von Nutzern generierte Ereignisdaten schreiben muss. Ermöglicht dem Add-on, von Nutzern generierte Ereignisdaten zu bearbeiten. Diese Daten sind nur verfügbar, wenn das `addOns.calendar.eventAccess`-Manifestfeld ist auf `WRITE` oder `READ_WRITE` festgelegt.

Drive-Bereiche

Im Folgenden finden Sie häufig verwendete Bereiche für Google Workspace-Add-ons, die Google Drive erweitern.

Umfang

Metadaten des ausgewählten Artikels lesen

Umfang
Metadaten des ausgewählten Artikels lesen	`https://www.googleapis.com/auth/drive.addons.metadata.readonly` Erforderlich, wenn das Add-on eine Kontextschnittstelle implementiert, die ausgelöst wird Der Nutzer wählt Elemente in Drive aus. Ermöglicht es dem Add-on, eingeschränkte Metadaten zu Elementen zu lesen, die ein Nutzer in Google Drive ausgewählt hat. Die Metadaten sind auf die ID des Artikels beschränkt, Titel, MIME-Typ, Symbol-URL und ob das Add-on die Berechtigung auf das Element zugreifen.
Zugriff pro Datei	`https://www.googleapis.com/auth/drive.file` Empfohlen, wenn das Add-on auf einzelne Drive-Dateien zugreifen muss. Gewährt pro Datei Zugriff auf Dateien, die von der App erstellt oder geöffnet wurden, mithilfe des erweiterten Drive-Dienstes von Apps Script. Ähnliche Aktionen mit dem grundlegenden Drive-Dienst sind jedoch nicht möglich. Die Dateiautorisierung wird pro Datei gewährt und ist wird widerrufen, wenn der Nutzer die App deaktiviert. Weitere Informationen finden Sie in der Beispiel für die Anforderung des Dateizugriffs auf ausgewählte Dateien

https://www.googleapis.com/auth/drive.addons.metadata.readonly

Erforderlich, wenn das Add-on eine Kontextschnittstelle implementiert, die ausgelöst wird Der Nutzer wählt Elemente in Drive aus. Ermöglicht es dem Add-on, eingeschränkte Metadaten zu Elementen zu lesen, die ein Nutzer in Google Drive ausgewählt hat. Die Metadaten sind auf die ID des Artikels beschränkt, Titel, MIME-Typ, Symbol-URL und ob das Add-on die Berechtigung auf das Element zugreifen.

Zugriff pro Datei

https://www.googleapis.com/auth/drive.file

Empfohlen, wenn das Add-on auf einzelne Drive-Dateien zugreifen muss. Gewährt pro Datei Zugriff auf Dateien, die von der App erstellt oder geöffnet wurden, mithilfe des erweiterten Drive-Dienstes von Apps Script. Ähnliche Aktionen mit dem grundlegenden Drive-Dienst sind jedoch nicht möglich. Die Dateiautorisierung wird pro Datei gewährt und ist wird widerrufen, wenn der Nutzer die App deaktiviert.

Weitere Informationen finden Sie in der Beispiel für die Anforderung des Dateizugriffs auf ausgewählte Dateien

Gmail-Add-on-Bereiche

Es gibt einige Bereiche, die speziell für Google Workspace-Add-ons entwickelt wurden, um die Gmail-Daten der Nutzer zu schützen. Du musst diese Bereiche explizit hinzufügen in Ihrem Add-on-Manifest und allen anderen, Add-on-Code benötigt wird.

Im Folgenden finden Sie häufig verwendete Bereiche für Google Workspace-Add-ons, die Gmail erweitern: müssen Sie die mit Erforderlich gekennzeichneten Einträge Ihrem Manifest für Google Workspace-Add-on, wenn das Add-on erweitert wird Gmail:

Ersetzen Sie außerdem den sehr weit gefassten Bereich https://mail.google.com in Ihrem Add-on durch einen engeren Bereich, der nur die Interaktionen zulässt, die für Ihr Add-on erforderlich sind.

Umfang
Neue Entwürfe erstellen	`https://www.googleapis.com/auth/gmail.addons.current.action.compose` Erforderlich, wenn das Add-on Trigger für zusammengesetzte Aktionen verwendet. Dadurch kann das Add-on vorübergehend neue Entwürfe für Nachrichten und Antworten. Weitere Informationen finden Sie unter . Nachrichtenentwürfe verfassen . wird dieser Umfang auch häufig Schreibaktionen. Erfordert ein Zugriffstoken.
Metadaten der geöffneten Nachricht lesen	`https://www.googleapis.com/auth/gmail.addons.current.message.metadata` Gewährt vorübergehenden Zugriff auf die Metadaten der geöffneten Nachricht, z. B. den Betreff oder die Empfänger. Ermöglicht nicht das Lesen von Nachrichteninhalten und erfordert ein Zugriffstoken. Erforderlich, wenn das Add-on Metadaten in Triggern für die Aktion „Compose“ verwendet. Für Aufrufaktionen ist dieser Umfang erforderlich, wenn ein Trigger für den Aufruf Zugriff auf Metadaten benötigt. In der Praxis ermöglicht dieser Umfang, dass ein Verfassen den Zugriff auf Empfängerlisten (An:, Cc: und Bcc:) eines E-Mail-Entwurfs auslösen kann.
Inhalt geöffneter Nachrichten lesen	`https://www.googleapis.com/auth/gmail.addons.current.message.action` Gewährt nach einer Nutzerinteraktion Zugriff auf den Inhalt der offenen Nachricht, z. B. wenn ein Add-on-Menüpunkt ausgewählt wird. Zugriff erforderlich Token.
Inhalte eines offenen Threads lesen	`https://www.googleapis.com/auth/gmail.addons.current.message.readonly` Gewährt temporären Zugriff auf die Metadaten und den Inhalt der geöffneten Nachricht. Gewährt auch Zugriff auf den Inhalt anderer Nachrichten im offenen Modus Diskussions-Thread. Erfordert ein Zugriffstoken.
Beliebige Nachrichteninhalte und Metadaten lesen	`https://www.googleapis.com/auth/gmail.readonly` Lesen von E-Mail-Metadaten und -Inhalten, einschließlich der geöffneten Nachricht. Erforderlich, wenn Sie Informationen zu anderen Nachrichten lesen möchten, z. B. wenn Sie eine Suchanfrage stellen oder einen gesamten E-Mail-Thread lesen. Warnung: Dies ist eine sehr allgemeine, eingeschränkten Geltungsbereich. Verwenden Sie sie nur, wenn es unbedingt notwendig ist.

Zugriffstokens

Zum Schutz von Nutzerdaten gewähren die Gmail-Bereiche, die in Google Workspace-Add-ons verwendet werden, nur vorübergehenden Zugriff auf Nutzerdaten. Wenn Sie den vorübergehenden Zugriff aktivieren möchten, müssen Sie die Funktion GmailApp.setCurrentMessageAccessToken(accessToken) mit einem Zugriffstoken als Argument aufrufen. Du musst ein Zugriffstoken von einem Ereignisobjekt vom Typ „Aktion“ abrufen.

Im folgenden Beispiel wird ein Zugriffstoken festgelegt, um den Zugriff auf die Metadaten einer Nachricht zu ermöglichen. Für dieses Beispiel ist nur https://www.googleapis.com/auth/gmail.addons.current.message.metadata erforderlich.

function readSender(e) {
  var accessToken = e.gmail.accessToken;
  var messageId = e.gmail.messageId;

  // The following function enables short-lived access to the current
  // message in Gmail. Access to other Gmail messages or data isn't
  // permitted.
  GmailApp.setCurrentMessageAccessToken(accessToken);
  var mailMessage = GmailApp.getMessageById(messageId);
  return mailMessage.getFrom();
}

Editor-Bereiche

Im Folgenden finden Sie häufig verwendete Bereiche für Google Workspace-Add-ons, die Google Docs, Google Tabellen, und Google Präsentationen.

Umfang
Aktueller Zugriff auf Docs-Dateien	`https://www.googleapis.com/auth/documents.currentonly` Erforderlich, wenn das Add-on auf die Docs API von Apps Script zugreift. Gewährt vorübergehenden Zugriff auf den Inhalt des geöffneten Dokuments.
Aktueller Zugriff auf Google Tabellen-Dateien	`https://www.googleapis.com/auth/spreadsheets.currentonly` Erforderlich, wenn das Add-on auf die Sheets API von Apps Script zugreift. Gewährt vorübergehenden Zugriff auf den Inhalt der geöffneten Tabelle.
Aktueller Zugriff auf Google Präsentationen-Dateien	`https://www.googleapis.com/auth/presentations.currentonly` Erforderlich, wenn das Add-on auf die Apps Script-Präsentationen API zugreift. Gewährt vorübergehenden Zugriff auf die Inhalte der geöffneten Präsentation.
Zugriff pro Datei	`https://www.googleapis.com/auth/drive.file` Erforderlich, damit das Add-on `onFileScopeGrantedTrigger` verwenden kann und ob das Add-on auf die Docs, Tabellen, Präsentationen oder Drive API zugreift. Gewährt pro Datei Zugriff auf Dateien, die von der App erstellt oder geöffnet wurden, mithilfe des erweiterten Drive-Dienstes von Apps Script. Ähnliche Aktionen mit dem grundlegenden Drive-Dienst sind jedoch nicht möglich. Die Dateiautorisierung wird pro Datei gewährt und widerrufen, wenn der Nutzer die Autorisierung der App aufhebt.

Andere Umfänge

Wenn Ihr Add-on andere Apps Script-Dienste verwendet, sind möglicherweise zusätzliche Bereiche erforderlich. In den meisten Fällen können Sie zulassen, dass Apps Script diese Bereiche erkennt und den automatisch Manifest erstellen. Entfernen Sie beim Bearbeiten der Liste der Geltungsbereiche Ihres Manifests nicht Bereiche zu entfernen, es sei denn, Sie ersetzen sie durch eine geeignetere Alternative. z. B. ein enger gefasstes Projektumfang.

Hier eine Liste der Apps Script-Bereiche, die häufig in Verbindung mit Google Workspace-Add-ons verwendet werden:

Umfang
E-Mail-Adresse des Nutzers lesen	`https://www.googleapis.com/auth/userinfo.email` Ermöglicht dem Projekt, die E-Mail-Adresse des aktuellen Nutzers zu lesen.
Aufrufe externer Dienste zulassen	`https://www.googleapis.com/auth/script.external_request` Ermöglicht dem Projekt, `UrlFetch`-Anfragen zu stellen. Dies ist auch erforderlich, wenn das Projekt das OAuth2 für Apps Script-Bibliothek.
Sprache und Zeitzone des Nutzers lesen	`https://www.googleapis.com/auth/script.locale` Ermöglicht es dem Projekt, die Sprache und Zeitzone des aktuellen Nutzers zu lernen. Weitere Informationen finden Sie unter Auf die Sprache und Zeitzone des Nutzers zugreifen.
Trigger erstellen	`https://www.googleapis.com/auth/script.scriptapp` Ermöglicht dem Projekt, Trigger.
Vorschau für Links von Drittanbietern	`https://www.googleapis.com/auth/workspace.linkpreview` Erforderlich, wenn das Add-on Links von einem Drittanbieterdienst in der Vorschau anzeigt. Ermöglicht es dem Projekt, einen Link in einer Google Workspace-Anwendung zu sehen, während der Nutzer damit interagiert. Weitere Informationen finden Sie unter . Vorschaulinks mit Smartchips anzeigen
Ressourcen von Drittanbietern erstellen	`https://www.googleapis.com/auth/workspace.linkcreate` Erforderlich, wenn das Add-on Ressourcen in einem Drittanbieterdienst erstellt. Ermöglicht dem Projekt, die Informationen zu lesen, an die Nutzer gesendet werden das Formular zur Ressourcenerstellung und einen Link zur Ressource in einer Google Workspace-Anwendung einfügen. Weitere Informationen finden Sie unter . Über das @-Menü können Sie Ressourcen von Drittanbietern erstellen.