Bu sayfa, Cloud Translation API ile çevrilmiştir.

Nişan dürbünleri

Kullanıcıların, verilerine erişen eklentileri ve diğer uygulamaları yetkilendirmesi gerekir yoksa onların adına hareket de edebilir. Bir kullanıcı bir eklentiyi ilk kez çalıştırdığında eklenti kullanıcı arayüzünde, yetkilendirme akışını başlatmak için bir yetkilendirme istemi gösteriliyor.

Bu akış sırasında, istem kullanıcıya uygulamanın ne istediğini söyler bu yetkilere sahip olursunuz. Örneğin, bir eklenti aşağıdaki adımları uygulayarak kullanıcının e-posta iletisiyle sohbet edebilir veya takviminde etkinlik oluşturabilir. Eklentinin komut dosyası projesi, bu bağımsız izinleri OAuth kapsamları olarak tanımlar.

Kapsamları manifest'inizde beyan edersiniz kullanma konusunda yardımcı olabilir. Yetkilendirme akışı sırasında Apps Komut Dosyası; kapsamın kullanıcılar tarafından okunabilecek şekilde açıklanması. Örneğin, Google Workspace Eklentiniz "Mevcut mesajı oku" seçeneğini kullanabilir kapsam, manifest dosyanıza https://www.googleapis.com/auth/gmail.addons.current.message.readonly Etkinlik sırasında bu kapsama sahip bir eklenti, kullanıcıdan eklenti: Eklenti çalışırken e-posta iletilerinizi görüntüleme.

Kapsamları görüntüleme

Şu anda komut dosyası projenizin gerektirdiği kapsamları takip etmek için:

Komut dosyası projesini açın.
Solda Genel bakış'ı tıklayın. .
"Proje OAuth Kapsamları" bölümünde kapsamları görüntüleyin.

Ayrıca, komut dosyası projesinin geçerli kapsamlarını proje manifest dosyasında da görüntüleyebilirsiniz. oauthScopes altında alanına sahip olmalıdır, ancak bu kapsamları açıkça ayarlamanız gerekir.

Açık kapsamları ayarlama

Apps Komut Dosyası, bir komut dosyasının ihtiyaç duyduğu kapsamları tarayarak otomatik olarak belirler bunları gerektiren işlev çağrıları için kodu. Çoğu komut dosyası için bu, hem de size zaman kazandırır ancak yayınlanan eklentiler için daha doğrudan kontrol edebiliyorlar.

Örneğin Apps Komut Dosyası, bir eklenti komut dosyası projesine son derece serbest kapsamı varsayılan olarak https://mail.google.com. Kullanıcı bir komut dosyasını yetkilendirdiğinde bir projenin, kullanıcının Gmail hizmetine tam erişim hesap. Yayınlanan eklentiler için bu kapsamı ve daha fazlasını kapsayan sınırlı bir grup içerir.

Komut dosyası projenizin kullandığı kapsamları açıkça ayarlayabilir ve manifest dosyası olarak kaydedin. Manifest alanı oauthScopes bir dizidir kapsamdaki tüm kapsamları belirler. Projenizin kapsamlarını ayarlamak için takip etmek için:

Eklentinizin şu anda kullandığı kapsamları görüntüleyin. Hedeflerinizi belirleyin yapılması gerekir. Örneğin daha dar bir kapsam kullanabilirsiniz.
Eklentinizin manifest dosyasını açın.
oauthScopes etiketli üst düzey alanı bulun. Mevcut değilse bunu ekleyebilirsiniz.
oauthScopes alanı bir dize dizisi belirtir. Kapsamları ayarlamak için bu dizinin içeriğini, oluşturduğunuz kapsamlarla değiştirin bir şablondur. Örneğin, Gmail'in kapsamını genişleten bir Google Workspace eklentisi için aşağıdakilere sahip olabilirsiniz:
```
{
  ...
  "oauthScopes": [
    "https://www.googleapis.com/auth/gmail.addons.current.message.metadata",
    "https://www.googleapis.com/auth/userinfo.email"
  ],
  ...
}
```
Manifest dosyası değişikliklerini kaydedin.

OAuth doğrulaması

Belirli hassas OAuth kapsamlarının kullanılması, eklentinizin OAuth istemci doğrulaması inceleyebilirsiniz. Daha fazla bilgi için aşağıdaki kılavuzlara bakın:

Kısıtlanmış kapsamlar

Belirli kapsamlar kısıtlanmıştır ve korunmasını ifade eder. kısıtlanmış bir veya daha fazla kapsam varsa eklenti, belirtilen tüm kısıtlamalara tabidir.

Kısıtlanmış kapsamların tam listesini inceleyin. inceleyin. Eklentiniz bunlardan herhangi birini kullanıyorsa şununla: Belirli API kapsamları için ek şartlar kontrol edin.

Takvim kapsamları

Aşağıda, Google Takvim'in kapsamını genişleten Google Workspace Eklentileri için sık kullanılan kapsamları görebilirsiniz.

Kapsam
Etkinlik meta verilerine erişim	`https://www.googleapis.com/auth/calendar.addons.execute` Eklenti, Takvim etkinliği meta verilerine erişiyorsa gereklidir. İzin verir etkinlik meta verilerine erişmek için eklentiyi kullanın.
Kullanıcı tarafından oluşturulan etkinlik verilerini okuma	`https://www.googleapis.com/auth/calendar.addons.current.event.read` Eklentinin, kullanıcı tarafından oluşturulan etkinlik verilerini okuması gerekiyorsa gereklidir. Eklentinin, kullanıcı tarafından oluşturulan etkinlik verilerine erişmesine izin verir. Bu veriler, yalnızca `addOns.calendar.eventAccess` manifest alanı `READ` veya `READ_WRITE` olarak ayarlanmış.
Kullanıcı tarafından oluşturulan etkinlik verilerini yazma	`https://www.googleapis.com/auth/calendar.addons.current.event.write` Eklentinin kullanıcı tarafından oluşturulan etkinlik verilerini yazması gerekiyorsa gereklidir. Eklentinin, kullanıcı tarafından oluşturulan etkinlik verilerini düzenlemesine izin verir. Bu veriler, yalnızca `addOns.calendar.eventAccess` manifest alanı `WRITE` veya `READ_WRITE` olarak ayarlanmış.

Drive kapsamları

Aşağıda, Google Drive'ı genişleten Google Workspace Eklentileri için sık kullanılan kapsamlar verilmiştir.

Kapsam

Seçili öğe meta verilerini oku

Kapsam
Seçili öğe meta verilerini oku	`https://www.googleapis.com/auth/drive.addons.metadata.readonly` Eklenti, tetiklenen bir bağlamsal arayüz uygularsa gereklidir Kullanıcı Drive'da öğe seçtiğinde. Eklentinin, kullanıcının sahip olduğu öğelerle ilgili sınırlı meta verileri okumasına izin verir Google Drive'da seçili. Meta veri, öğenin kimliğiyle sınırlıdır. başlık, MIME türü, simge URL'si ve eklentinin bu öğeye erişebilir.
Dosya başına erişim	`https://www.googleapis.com/auth/drive.file` Eklentinin Drive'a ayrı ayrı erişmesi gerekiyorsa önerilir dosyalar. Uygulama tarafından oluşturulan veya açılan dosyalara dosya başına erişim izni verirken Apps Komut Dosyası Gelişmiş Drive Hizmet. Bu, temel Drive hizmeti, . Dosya yetkilendirmesi dosya bazında verilir ve Kullanıcı, uygulama yetkisini kaldırdığında iptal edilir. Bkz. Seçili dosyalar için dosya erişimi isteme örneği.

https://www.googleapis.com/auth/drive.addons.metadata.readonly

Eklenti, tetiklenen bir bağlamsal arayüz uygularsa gereklidir Kullanıcı Drive'da öğe seçtiğinde. Eklentinin, kullanıcının sahip olduğu öğelerle ilgili sınırlı meta verileri okumasına izin verir Google Drive'da seçili. Meta veri, öğenin kimliğiyle sınırlıdır. başlık, MIME türü, simge URL'si ve eklentinin bu öğeye erişebilir.

Dosya başına erişim

https://www.googleapis.com/auth/drive.file

Eklentinin Drive'a ayrı ayrı erişmesi gerekiyorsa önerilir dosyalar. Uygulama tarafından oluşturulan veya açılan dosyalara dosya başına erişim izni verirken Apps Komut Dosyası Gelişmiş Drive Hizmet. Bu, temel Drive hizmeti, . Dosya yetkilendirmesi dosya bazında verilir ve Kullanıcı, uygulama yetkisini kaldırdığında iptal edilir.

Bkz. Seçili dosyalar için dosya erişimi isteme örneği.

Gmail eklenti kapsamları

Bu program için özel olarak oluşturulmuş birkaç kapsam var. Kullanıcıların Gmail'ini korumaya yardımcı olacak Google Workspace Eklentileri dışı verilerdir. Şunu yapmalısınız: bu kapsamları açıkça ekleyin ve nasıl değiştireceğinizi göstereceğim.

Aşağıda, Gmail'i genişleten Google Workspace Eklentileri için sık kullanılan kapsamları görebilirsiniz: Zorunlu etiketli olanlar, Eklentiniz genişlerse Google Workspace Eklenti manifesti Gmail

Şunu da değiştirdiğinizden emin olun:https://mail.google.com Eklentinizin etkileşimlerine izin veren daha dar bir kapsam grubuna sahip eklenti gerek yok.

Kapsam
Yeni taslak oluşturma	`https://www.googleapis.com/auth/gmail.addons.current.action.compose` Eklenti, işlem tetikleyicilerini oluştur. Eklentinin geçici olarak yeni taslak iletileri oluşturmasına izin verir. yanıt. Bkz. Taslak ileti oluşturma Ayrıntılar için ayrıca bu kapsam, oluşturma işlemlerini yapabilirsiniz. Erişim jetonu gerektirir.
Açık mesaj meta verilerini okuma	`https://www.googleapis.com/auth/gmail.addons.current.message.metadata` Açık iletinin meta verilerine (ör. konu veya alıcılar). İleti içeriğinin okunmasına izin vermiyor erişim jetonu gerektirir. Eklenti, oluşturma işleminde meta veri kullanıyorsa gereklidir tetikleyiciler için geçerlidir. için oluşturma işlemlerini gerçekleştirme seçeneğini belirlediyseniz, bir oluşturma tetikleyicisi meta verilere erişmesi gerekir. Pratikte bu kapsamla, bir yanıtın erişim alıcı listelerini (alıcı:, cc: ve bcc:) tetikleme e-posta taslağı.
Açık mesaj içeriğini okuma	`https://www.googleapis.com/auth/gmail.addons.current.message.action` Bir kullanıcı etkileşimde bulunduğunda açık iletinin içeriğine erişim izni verir Örneğin bir eklenti menü öğesi seçildiğinde. Erişim gerektirir jeton.
Açık ileti dizisi içeriğini okuma	`https://www.googleapis.com/auth/gmail.addons.current.message.readonly` Açık iletinin meta verilerine ve içeriğine geçici erişim izni verir. Ayrıca, ileti dizisi. Erişim jetonu gerektirir.
Tüm mesaj içeriklerini ve meta verileri okuma	`https://www.googleapis.com/auth/gmail.readonly` Açık ileti de dahil olmak üzere tüm e-posta meta verilerini ve içeriğini okuma. Örneğin, diğer iletilerle ilgili bilgileri okumanız gerekiyorsa gereklidir yaparken ya da posta dizisinin tamamını okurken bu işlemi yapmanızı öneririz. Uyarı: Bu çok geniş bir bilgidir, kısıtlanmış kapsam. Bunu yalnızca şu durumlarda kullanın: kesinlikle gerekli.

Erişim jetonları

Kullanıcı verilerini korumak için, Yalnızca Google Workspace Eklentileri bağışı kullanıcı verilerine geçici erişim. Geçici erişimi etkinleştirmek için GmailApp.setCurrentMessageAccessToken(accessToken) işlevi bağımsız değişken olarak erişim jetonu olarak kullanabilirsiniz. Şuradan erişim jetonu almanız gerekir: işlem etkinliği nesnesi.

Aşağıda, meta verilerdir. Bu örnek için gerekli olan tek kapsam: https://www.googleapis.com/auth/gmail.addons.current.message.metadata

function readSender(e) {
  var accessToken = e.gmail.accessToken;
  var messageId = e.gmail.messageId;

  // The following function enables short-lived access to the current
  // message in Gmail. Access to other Gmail messages or data isn't
  // permitted.
  GmailApp.setCurrentMessageAccessToken(accessToken);
  var mailMessage = GmailApp.getMessageById(messageId);
  return mailMessage.getFrom();
}

Düzenleyici kapsamları

Aşağıda Dokümanlar, E-Tablolar ve E-Tablolar'ı destekleyen Google Workspace Eklentileri için ve Slaytlar'ı tıklayın.

Kapsam
Geçerli Dokümanlar dosyası erişimi	`https://www.googleapis.com/auth/documents.currentonly` Eklenti, Apps Komut Dosyası Dokümanlar API'sine erişiyorsa gereklidir. Açık dokümanın içeriğine geçici erişim izni verir.
Geçerli E-Tablolar dosyasına erişim	`https://www.googleapis.com/auth/spreadsheets.currentonly` Eklenti, Apps Script Sheets API'ye erişiyorsa gereklidir. Açık e-tablonun içeriğine geçici erişim izni verir.
Slaytlar dosyasına geçerli erişim	`https://www.googleapis.com/auth/presentations.currentonly` Eklenti, Apps Komut Dosyası Slaytlar API'sine erişiyorsa gereklidir. Açık sununun içeriğine geçici erişim izni verir.
Dosya başına erişim	`https://www.googleapis.com/auth/drive.file` Eklentinin `onFileScopeGrantedTrigger` kullanması için gereklidir ve eklentinin Dokümanlar, E-Tablolar, Slaytlar veya Drive API'ye erişip erişmediği. Uygulama tarafından oluşturulan veya açılan dosyalara dosya başına erişim izni verirken Apps Komut Dosyası Gelişmiş Drive Hizmet. Bu, temel Drive hizmeti, . Dosya yetkilendirmesi dosya bazında verilir ve Kullanıcı, uygulama yetkisini kaldırdığında iptal edilir.

Diğer kapsamlar

Eklentiniz başka Apps Komut Dosyası hizmetlerini kullanıyorsa ek kapsamlar gerektirebilir. Çoğu durumda, Apps Komut Dosyası'nın bu kapsamları tespit etmesine ve manifest'ini otomatik olarak oluşturabilir. Manifest'inizin kapsam listesini düzenlerken şunları kaldırmayın: daha uygun bir alternatifle değiştirmediğiniz sürece kapsamları, mesela dar bir kapsam kullanabilirsiniz.

Referans olması amacıyla, Google Workspace eklentileriyle birlikte kullanılabilir:

Kapsam
Kullanıcının e-posta adresini okuma	`https://www.googleapis.com/auth/userinfo.email` Projenin, geçerli kullanıcının e-posta adresini okumasına izin verir.
Harici hizmetlere yapılan aramalara izin verin	`https://www.googleapis.com/auth/script.external_request` Projenin şunları yapmasına olanak tanır: `UrlFetch` kabul edersiniz. Aynı zamanda proje, Apps Komut Dosyası için OAuth2 kitaplığını tıklayın.
Kullanıcının yerel ayarını ve saat dilimini okur	`https://www.googleapis.com/auth/script.locale` Projenin, mevcut kullanıcının yerel ayarını ve saat dilimini öğrenmesini sağlar. Bkz. Ayrıntılar için kullanıcının yerel ayarına ve saat dilimine erişme.
Tetikleyiciler oluşturma	`https://www.googleapis.com/auth/script.scriptapp` Projenin şunları oluşturmasını sağlar: tetikleyiciler hakkında daha fazla bilgi edinin.
Üçüncü taraf bağlantılarını önizleme	`https://www.googleapis.com/auth/workspace.linkpreview` Eklenti bir üçüncü taraf hizmetinden gelen bağlantıları önizleiyorsa gereklidir. Kullanıcı uygulamayla etkileşim kurarken projenin Google Workspace uygulamasındaki bir bağlantıyı görmesine izin verir. Daha fazla bilgi edinmek için bkz. Bağlantıları akıllı çiplerle önizleyin.
Üçüncü taraf kaynakları oluşturma	`https://www.googleapis.com/auth/workspace.linkcreate` Eklenti, üçüncü taraf hizmetinde kaynak oluşturuyorsa gereklidir. Projenin, kullanıcıların gönderdiği bilgileri okumasına izin verir kaynak oluşturma formunu Bir Google Workspace uygulamasında kaynağın bağlantısını ekleyin. Daha fazla bilgi edinmek için bkz. @ menüsünden üçüncü taraf kaynakları oluşturun.