Für die Apps Script API sind je nach Ziel verschiedene Arten von Autorisierungen erforderlich:
- Verwenden Sie die Apps Script API in Ihrer App.
- Anderen Anwendungen erlauben, die Daten oder Bereitstellungen Ihres Scriptprojekts zu verwalten.
Wenn Sie die Apps Script API in Ihrer Anwendung verwenden möchten, müssen Sie die API im Google Cloud-Projekt der Anwendung aktivieren. So können Sie OAuth-Anmeldedaten erstellen, damit Nutzer der Anwendung diese autorisieren können.
Wenn Sie Drittanbieteranwendungen die Verwaltung der Inhalte oder Bereitstellung Ihrer Scriptprojekte ermöglichen möchten, müssen Sie Ihren Scriptprojekten Zugriff gewähren.
Apps Script API in Ihrer App verwenden
Wenn Sie die Apps Script API in Ihrer App verwenden möchten, müssen Sie sie im GCP-Projekt Ihrer Anwendung aktivieren. Nachdem Sie die Apps Script API aktiviert haben, können Sie OAuth-Anmeldedaten erstellen und die Client-ID und das Secret herunterladen, um sie in Ihre Anwendung einzubinden. Sie können die API-Nutzung auch in der Google Cloud Console überwachen.
Mit diesem Assistenten können Sie ein Google Cloud-Projekt in der API Console erstellen oder auswählen und die API automatisch aktivieren. Alternativ können Sie die Seite Ressourcen verwalten in der Console öffnen, ein Projekt auswählen und dann über das Dashboard APIs & Dienste des Projekts nach der Apps Script API suchen und sie manuell hinzufügen. Nachdem Sie die API aktiviert haben, können Sie im Bereich APIs und Dienste > Anmeldedaten OAuth-Anmeldedaten, Client-IDs und Client-Secrets für Ihre Anwendungen erstellen.
In den Kurzanleitungen für die Apps Script API wird der gesamte Prozess zum Aktivieren der API und Einrichten der Autorisierung für eine Anwendung Schritt für Schritt beschrieben.
Drittanbieteranwendungen Zugriff auf Ihre Scriptprojekte gewähren
Mit der Apps Script API können Anwendungen Ihre Scripts und ihre Bereitstellungen erstellen und ändern. Das kann zu Problemen führen, wenn Sie eine schädliche Drittanbieteranwendung autorisieren, die dann weitere schädliche Scripts erstellt oder das Verhalten vorhandener Scripts ändert.
Um dieses Risiko zu verringern, kann die Apps Script API standardmäßig nicht auf Ihre Scriptprojekte zugreifen. Sie müssen den API-Zugriff explizit gewähren, bevor Sie eine Anwendung verwenden können, mit der Scripts oder Bereitstellungen erstellt oder geändert werden. Sobald Sie der API Zugriff auf Ihre Scripts gewährt haben, können autorisierte Anwendungen Ihre Scriptprojekte über die API verwalten.
Wenn Sie versuchen, eine betroffene Anwendung auszuführen, ohne zuvor den API-Zugriff zu gewähren, tritt ein Fehler auf. Dieser Fehler tritt auf, nachdem Sie die Anwendung autorisiert haben.
Über das Apps Script-Dashboard können Sie der Apps Script API Zugriff auf Ihre Scriptprojekte gewähren. Sie können die erteilten Zugriffsrechte jederzeit über das Dashboard widerrufen. Wenn Sie den API-Zugriff gewähren, gilt dies für alle Anwendungen. Einzelne Anwendungen müssen jedoch weiterhin autorisiert werden.
Bevor Sie den Zugriff gewähren, sollten Sie sich darüber im Klaren sein, dass es ein Risiko darstellt, wenn Sie Anwendungen erlauben, Ihre Scripts zu ändern. Autorisieren Sie niemals eine Anwendung, die Sie für schädlich halten.