Google 服务授权

Apps 脚本需要用户授权才能访问内置 Google 服务或高级 Google 服务中的私密数据。

授予访问权限

Apps 脚本会根据代码扫描结果自动确定授权范围（例如访问您的 Google 表格文件或 Gmail）。被注释掉的代码仍可生成授权请求。如果脚本需要授权，那么在运行该脚本时，您会看到此处显示的某个授权对话框。

如果代码更改添加了新服务，您之前授权的脚本也会要求您提供额外的授权。如果您以在脚本所有者的用户身份下运行的 Web 应用的形式访问脚本，则脚本可能不会请求授权。

撤消访问权限

如需撤消脚本对您数据的访问权限，请按以下步骤操作：

1. 访问您 Google 账号的权限页面。（如需日后前往此页面，请访问 Google.com，然后点击屏幕右上角的账号照片。接下来，依次点击我的账号、“登录和安全”部分下的关联的应用和网站，然后点击管理应用。）
2. 点击要撤消授权的脚本的名称，然后点击右侧的移除，接着在显示的对话框中点击确定。

权限和脚本类型

脚本运行所用的用户身份（以及脚本可访问的数据）因脚本运行的场景而异，如下表所示。

Google 表格、文档、幻灯片和表单的手动授权范围

如果您要构建使用电子表格服务、文档服务、幻灯片服务或表单服务的插件或其他脚本，则可以强制授权对话框仅请求访问使用该插件或脚本的文件，而不是访问用户的所有电子表格、文档或表单。为此，请在文件级注释中添加以下 JsDoc 注释：

/**  * @OnlyCurrentDoc  */ 

如果您的脚本包含声明了 @OnlyCurrentDoc 的库，但主脚本实际上需要访问的不仅仅是当前文件，则可以使用相反的注释 @NotOnlyCurrentDoc。

插件的授权生命周期

Google 表格、Google 文档、Google 幻灯片和 Google 表单的插件通常遵循与绑定到文档的脚本相同的授权模型。不过，在某些情况下，它们的 onOpen(e) 和 onEdit(e) 函数会在无授权模式下运行，这会带来一些额外的复杂情况。如需了解详情，请参阅插件授权生命周期指南。

OAuth 应用用户数上限

使用 OAuth 访问 Google 用户数据的应用（包括 Apps 脚本项目）会受到授权限制。如需了解详情，请参阅 OAuth 应用用户限制。

使用 Apps 脚本时的重新验证行为

Apps 脚本不会强制执行您在 Google Cloud 服务设置中配置的重新身份验证频率。这是因为 Apps 脚本可以使用触发器自动运行，而触发器无需直接的用户互动即可运行。这些自动执行操作不会触发重新身份验证提示。在您指定的时间段（例如 12 小时）过后，您的 Apps 脚本应用不会自动要求您重新进行身份验证。