Die Apps Script API erfordert je nach Ihrem Zielvorhaben unterschiedliche Autorisierungstypen:
- Apps Script API in der App verwenden
- Zulassen, dass andere Anwendungen die Projektdaten oder Bereitstellungen Ihres Skripts verwalten.
Wenn Sie die Apps Script API in Ihrer Anwendung verwenden müssen, müssen Sie sie im Cloud Platform-Projekt (GCP) der Anwendung aktivieren. Auf diese Weise können Sie OAuth-Anmeldedaten erstellen, damit Nutzer der Anwendung sie autorisieren können.
Wenn Sie möchten, dass Drittanbieteranwendungen den Inhalt oder die Bereitstellung Ihrer Skriptprojekte verwalten, müssen Sie Ihren Skriptprojekten Zugriff gewähren.
Apps Script API in Ihrer App verwenden
Wenn Sie die Apps Script API in Ihrer Anwendung verwenden möchten, müssen Sie die Apps Script API im GCP-Projekt Ihrer Anwendung aktivieren. Nachdem Sie die Apps Script API aktiviert haben, können Sie OAuth-Anmeldedaten erstellen und die Client-ID und das Secret für die Anwendung herunterladen. Sie können die API-Nutzung auch in der Google Cloud Platform Console überwachen.
Mit diesem Assistenten können Sie ein GCP-Projekt in der API-Konsole erstellen oder auswählen und die API automatisch aktivieren. Alternativ können Sie die Seite Ressourcen verwalten der Console öffnen, ein Projekt auswählen und die Apps Script API dann manuell über das Dashboard APIs und Dienste des Projekts suchen und hinzufügen. Nachdem Sie die API aktiviert haben, können Sie im Bereich APIs und Dienste & gt; Anmeldedaten OAuth-Anmeldedaten, Client-IDs und Clientschlüssel für Ihre Anwendungen erstellen.
In den Kurzanleitungen für die Apps Script API wird Schritt für Schritt erklärt, wie Sie die API aktivieren und die Autorisierung für eine Anwendung einrichten.
Anwendungen von Drittanbietern Zugriff auf Ihre Skriptprojekte gewähren
Mit der Apps Script API können Anwendungen Ihre Skripts und deren Bereitstellungen erstellen und ändern. Dies kann zu einer schlechten Situation führen, wenn Sie eine schädliche Drittanbieteranwendung autorisieren, die dann weitere schädliche Skripts erstellt oder das Verhalten von vorhandenen Skripts ändert.
Die Apps Script API kann standardmäßig nicht auf Ihre Skriptprojekte zugreifen, um dieses Risiko zu verringern. Sie müssen der API explizit Zugriff gewähren, bevor Sie eine Anwendung verwenden können, mit der Skripts oder Bereitstellungen erstellt oder geändert werden. Nachdem Sie der API Zugriff auf Ihre Skripts gewährt haben, können von Ihnen autorisierte Anwendungen die API zur Verwaltung Ihrer Skriptprojekte verwenden.
Wenn Sie versuchen, eine betroffene Anwendung ohne vorherige API-Zugriff auszuführen, wird eine Fehlermeldung angezeigt. Dieser Fehler tritt auf, nachdem Sie die Anwendung autorisiert haben.
Über das Apps Script-Dashboard können Sie der Apps Script API Zugriff auf Ihre Skriptprojekte gewähren. Sie können das Dashboard auch jederzeit über das Dashboard widerrufen. Wenn Sie der API Zugriff gewähren, gilt dies für alle Anwendungen. Einzelne Anwendungen müssen jedoch autorisiert werden.
Bevor Sie Zugriff gewähren, sollten Sie sich bewusst sein, dass ein Risiko besteht, wenn Anwendungen Ihre Skripts ändern dürfen. Autorisieren Sie keine Anwendungen, die Ihrer Meinung nach schädlich sind.