Interfejs Apps Script API wymaga różnych typów autoryzacji w zależności od celu:
- Używaj w aplikacji interfejsu Apps Script API.
- Zezwalaj innym aplikacjom na zarządzanie danymi projektu skryptu lub wdrożeniami.
Jeśli chcesz używać interfejsu Apps Script API w swojej aplikacji, musisz włączyć go w projekcie Google Cloud aplikacji. Umożliwia to utworzenie danych logowania OAuth, aby użytkownicy aplikacji mogli ją autoryzować.
Jeśli chcesz zezwolić aplikacjom innych firm na zarządzanie treścią lub wdrażaniem projektów skryptów, musisz przyznać im dostęp do tych projektów.
Korzystanie z interfejsu Apps Script API w aplikacji
Jeśli chcesz używać interfejsu Apps Script API w swojej aplikacji, musisz włączyć go w projekcie GCP aplikacji. Po włączeniu interfejsu Apps Script API możesz utworzyć dane logowania OAuth i pobrać identyfikator klienta oraz tajny klucz, aby uwzględnić je w aplikacji. Możesz też monitorować wykorzystanie interfejsu API w konsoli Google Cloud.
Możesz użyć tego kreatora, aby utworzyć lub wybrać projekt Google Cloud w konsoli interfejsów API i automatycznie włączyć interfejs API. Możesz też otworzyć w konsoli stronę Zarządzaj zasobami, wybrać projekt, a następnie wyszukać i dodać interfejs Apps Script API ręcznie na panelu Interfejsy API i usługi projektu. Po włączeniu interfejsu API możesz utworzyć dane logowania OAuth, identyfikatory klienta i klucze tajne klienta dla swoich aplikacji w panelu Interfejsy API i usługi > Dane logowania.
Krótkie wprowadzenia do interfejsu Apps Script API zawierają szczegółowe instrukcje dotyczące całego procesu włączania interfejsu API i konfigurowania autoryzacji aplikacji.
Udzielanie aplikacjom innych firm dostępu do projektów skryptów
Interfejs Apps Script API może umożliwiać aplikacjom tworzenie i modyfikowanie skryptów oraz ich wdrożeń. Może to prowadzić do niebezpiecznych sytuacji, jeśli autoryzujesz złośliwą aplikację innej firmy, która następnie utworzy więcej złośliwych skryptów lub zmodyfikuje działanie skryptów, które już masz.
Aby zmniejszyć to ryzyko, interfejs Apps Script API nie ma domyślnie dostępu do projektów skryptów. Zanim zaczniesz korzystać z jakiejkolwiek aplikacji, która tworzy lub modyfikuje skrypty lub wdrożenia, musisz wyraźnie przyznać jej dostęp do interfejsu API. Gdy przyznasz interfejsowi API dostęp do skryptów, autoryzowane przez Ciebie aplikacje będą mogły używać interfejsu API do zarządzania projektami skryptów.
Jeśli spróbujesz uruchomić aplikację, której dotyczy problem, bez przyznania jej dostępu do interfejsu API, pojawi się błąd. Ten błąd występuje po autoryzacji aplikacji.
Dostęp do projektów skryptów możesz przyznać interfejsowi Apps Script API za pomocą panelu Apps Script. W każdej chwili możesz też odebrać ten dostęp na panelu. Gdy przyznasz dostęp do interfejsu API, zrobisz to w przypadku wszystkich aplikacji. Poszczególne aplikacje nadal wymagają autoryzacji.
Zanim przyznasz dostęp, pamiętaj, że zezwolenie aplikacjom na modyfikowanie skryptów wiąże się z ryzykiem. Nigdy nie autoryzuj aplikacji, które podejrzewasz o złośliwe działanie.