Die Apps Script API erfordert je nach Ihrem Ziel unterschiedliche Autorisierungstypen:
- Verwenden Sie die Apps Script API in Ihrer App.
- Erlauben Sie anderen Anwendungen, die Daten oder Bereitstellungen Ihres Skriptprojekts zu verwalten.
Wenn Sie die Apps Script API in Ihrer Anwendung verwenden müssen, müssen Sie die API im Google Cloud-Projekt der Anwendung enable. Auf diese Weise können Sie OAuth-Anmeldedaten erstellen, die von Nutzern der Anwendung autorisiert werden können.
Wenn Sie möchten, dass Anwendungen von Drittanbietern die Inhalte oder die Bereitstellung Ihrer Skriptprojekte verwalten, müssen Sie Zugriff auf Ihre Skriptprojekte gewähren.
Apps Script API in Ihrer Anwendung verwenden
Wenn Sie die Apps Script API in Ihrer Anwendung verwenden möchten, müssen Sie sie im GCP-Projekt Ihrer Anwendung aktivieren. Nachdem Sie die Apps Script API aktiviert haben, können Sie OAuth-Anmeldedaten erstellen und die Client-ID und das Secret für Ihre Anwendung herunterladen. Sie können die API-Nutzung auch in der Google Cloud Console überwachen.
Mit diesem Assistenten können Sie ein Google Cloud-Projekt in der API Console erstellen oder auswählen und die API automatisch aktivieren. Alternativ können Sie die Seite Ressourcen verwalten der Console öffnen und ein Projekt auswählen. Suchen Sie dann im Dashboard APIs & Dienste des Projekts nach der Apps Script API und fügen Sie sie manuell hinzu. Nachdem Sie die API aktiviert haben, können Sie unter APIs & Dienste > Anmeldedaten OAuth-Anmeldedaten, Client-IDs und Clientschlüssel für Ihre Anwendungen erstellen.
In den Kurzanleitungen für die Apps Script API wird der gesamte Vorgang zum Aktivieren der API und zum Einrichten der Autorisierung für eine Anwendung Schritt für Schritt beschrieben.
Drittanbieteranwendungen Zugriff auf Ihre Skriptprojekte gewähren
Mit der Apps Script API können Anwendungen Ihre Skripts und deren Bereitstellungen erstellen und ändern. Dies kann zu einer schlechten Situation führen, wenn Sie eine schädliche Drittanbieteranwendung autorisieren, die dann weitere schädliche Skripts erstellt oder das Verhalten bereits vorhandener Skripts ändert.
Um dieses Risiko zu verringern, kann die Apps Script API nicht standardmäßig auf Ihre Skriptprojekte zugreifen. Sie müssen der API explizit Zugriff gewähren, bevor Sie eine Anwendung verwenden können, mit der Skripts oder Bereitstellungen erstellt oder geändert werden. Sobald Sie der API Zugriff auf Ihre Skripts gewährt haben, können von Ihnen autorisierte Anwendungen die API zur Verwaltung Ihrer Skriptprojekte verwenden.
Ein Fehler tritt auf, wenn Sie versuchen, eine betroffene Anwendung auszuführen, ohne der API zuerst Zugriff zu gewähren. Dieser Fehler tritt auf, nachdem Sie die Anwendung autorisiert haben.
Über das Apps Script-Dashboard können Sie der Apps Script API Zugriff auf Ihre Script-Projekte gewähren. Sie können diesen Zugriff auch jederzeit über das Dashboard widerrufen. Wenn Sie die API gewähren, gilt dies für alle Anwendungen. Einzelne Anwendungen müssen jedoch weiterhin autorisiert werden.
Bevor Sie Zugriff gewähren, sollten Sie sich darüber im Klaren sein, dass mit dem Ändern von Skripts durch Anwendungen ein Risiko verbunden ist. Autorisieren Sie niemals Anwendungen, die Ihrer Meinung nach schädlich sind.