根据您的目标,Apps Script API 需要不同类型的授权:
- 在您的应用中使用 Apps Script API。
- 允许其他应用管理您的脚本项目数据或部署。
如果您需要在应用中使用 Apps Script API,则必须在应用的 Google Cloud 项目中enable该 API。这样,您就可以创建 OAuth 凭据,以便应用的用户能够对其进行授权。
如果您想允许第三方应用管理脚本项目的内容或部署,则必须授予对脚本项目的访问权限。
在应用中使用 Apps Script API
如果您想在应用内使用 Apps Script API,则必须在应用的 GCP 项目中启用 Apps Script API。启用 Apps Script API 后,您可以创建 OAuth 凭据并下载要包含在您的应用中的客户端 ID 和密钥。您还可以在 Google Cloud 控制台中监控 API 使用情况。
您可以使用此向导在 API 控制台中创建或选择 Google Cloud 项目,并自动启用 API。或者,您也可以打开控制台的管理资源页面,选择一个项目,然后使用该项目的 API 和服务信息中心手动搜索并添加 Apps Script API。启用 API 后,您可以在 API 和服务 > 凭据面板中为您的应用创建 OAuth 凭据、客户端 ID 和客户端密钥。
Apps Script API 快速入门详细介绍了启用 API 和为应用设置授权的整个过程。
向第三方应用授予对您的脚本项目的访问权限
借助 Apps Script API,应用可以创建和修改您的脚本及其部署。如果您授权恶意的第三方应用,随后该应用又继续创建更多恶意脚本或修改已有脚本的行为,那么这可能会导致一种糟糕的情况。
为帮助降低此风险,默认情况下,Apps Script API 无法访问您的脚本项目。您必须先明确授予 API 访问权限,然后才能使用创建或修改脚本或部署的任何应用。向 API 授予对脚本的访问权限后,您授权的应用就可以使用该 API 管理您的脚本项目。
如果您在未事先授予 API 访问权限的情况下尝试运行受影响的应用,则会导致错误。向应用授权后,会发生此错误。
您可以使用 Apps 脚本信息中心向 Apps Script API 授予对脚本项目的访问权限。您还可以随时使用信息中心撤消此访问权限。授予 API 访问权限意味着对所有应用授予该访问权限。不过,个别应用仍需获得授权。
在授予访问权限之前,请确保您了解允许应用修改脚本存在风险。切勿授权任何您怀疑是恶意的应用。