Apps Script API 需要不同类型的授权,具体取决于您的目标:
- 在应用中使用 Apps Script API。
- 允许其他应用管理您的脚本项目数据或部署。
如果您需要在应用中使用 Apps Script API,则必须在应用的 Google Cloud 项目中启用该 API。这样,您就可以创建 OAuth 凭据,以便应用用户对其进行授权。
如果您想让第三方应用管理脚本项目的内容或部署,则必须向其授予对脚本项目的访问权限。
在应用中使用 Apps Script API
如果您想在应用中使用 Apps Script API,则必须在应用的 GCP 项目中启用 Apps Script API。启用 Apps Script API 后,您可以创建 OAuth 凭据,并下载要添加到应用中的客户端 ID 和密钥。您还可以在 Google Cloud 控制台中监控 API 用量。
您可以使用此向导在 API 控制台中创建或选择 Google Cloud 项目,并自动启用该 API。或者,您也可以打开控制台的管理资源页面,选择一个项目,然后使用该项目的API 和服务信息中心手动搜索并添加 Apps Script API。启用该 API 后,您可以在 API 和服务 > 凭据面板中为应用创建 OAuth 凭据、客户端 ID 和客户端密钥。
Apps Script API 快速入门将分步介绍启用 API 和为应用设置授权的整个过程。
向第三方应用授予对脚本项目的访问权限
借助 Apps Script API,应用可以创建和修改您的脚本及其部署。如果您授权恶意第三方应用,而该应用随后继续创建更多恶意脚本或修改您现有的脚本的行为,可能会导致严重问题。
为帮助降低此类风险,Apps Script API 默认无法访问您的脚本项目。您必须明确授予 API 访问权限,然后才能使用任何用于创建或修改脚本或部署的应用。向 API 授予对脚本的访问权限后,您授权的应用便可以使用该 API 管理脚本项目。
如果您尝试在未先授予 API 访问权限的情况下运行受影响的应用,则会导致错误。您授权应用后,就会出现此错误。
您可以使用 Apps Script 信息中心向 Apps Script API 授予对脚本项目的访问权限。您也可以随时使用信息中心撤消此访问权限。授予 API 访问权限即表示您为所有应用授予了访问权限。不过,各个应用仍需获得授权。
在授予访问权限之前,请务必了解允许应用修改脚本会带来风险。切勿授权您怀疑是恶意应用的任何应用。