דף זה תורגם על ידי Cloud Translation API.

הפעלת הרשאות גישה והרשאה לסקריפטים

ב-Apps Script API נדרשים סוגים שונים של הרשאות, בהתאם ליעד:

צריך להשתמש ב-Apps Script API באפליקציה.
מאפשרים לאפליקציות אחרות לנהל את הנתונים או הפריסות בפרויקט הסקריפט.

אם אתם צריכים להשתמש ב-Apps Script API באפליקציה, אתם צריכים enable את ה-API בפרויקט Google Cloud של האפליקציה. כך תוכלו ליצור פרטי כניסה ל-OAuth כדי שמשתמשי האפליקציה יוכלו לתת להם הרשאה.

אם רוצים לאפשר לאפליקציות של צד שלישי לנהל את התוכן או הפריסה של הפרויקטים של הסקריפטים, צריך להעניק גישה לפרויקטים של הסקריפטים.

שימוש ב-Apps Script API באפליקציה

כדי להשתמש ב-Apps Script API באפליקציה, צריך להפעיל את Apps Script API בפרויקט GCP של האפליקציה. אחרי שמפעילים את Apps Script API, אפשר ליצור פרטי כניסה ל-OAuth ולהוריד את מזהה הלקוח והסוד שייכללו באפליקציה. אפשר גם לעקוב אחרי השימוש ב-API במסוף Google Cloud.

תוכלו להשתמש באשף הזה כדי ליצור או לבחור פרויקט ב-Google Cloud במסוף ה-API ולהפעיל את ה-API באופן אוטומטי. לחלופין, אפשר לפתוח את הדף Manage resources במסוף, לבחור פרויקט ואז לחפש את Apps Script API ולהוסיף אותו באופן ידני באמצעות מרכז הבקרה APIs & services של הפרויקט. אחרי שמפעילים את ה-API, אפשר ליצור פרטי כניסה ל-OAuth, מזהי לקוח וסודות לקוח לאפליקציות שלכם בחלונית APIs & services > Credentials.

במדריכים למתחילים של Apps Script API תוכלו למצוא הסבר מפורט על התהליך המלא של הפעלת ה-API והגדרת ההרשאות לאפליקציה.

הענקת גישה לאפליקציות של צד שלישי לפרויקטים של סקריפטים

באמצעות Apps Script API, האפליקציות יכולות ליצור ולשנות את הסקריפטים ואת הפריסות שלהם. זה יכול לגרום למצב לא טוב אם אישרתם אפליקציה זדונית של צד שלישי, ותמשיך ליצור סקריפטים זדוניים נוספים או לשנות את ההתנהגות של הסקריפטים שכבר יש לכם.

כדי לצמצם את הסיכון, כברירת מחדל אין ל-Apps Script API גישה לפרויקטי הסקריפטים. צריך להעניק ל-API גישה באופן מפורש לפני שמשתמשים באפליקציה שיוצרת או משנה סקריפטים או פריסות. אחרי שמעניקים ל-API גישה לסקריפטים, האפליקציות שאישרתם יכולות להשתמש ב-API כדי לנהל את הפרויקטים של הסקריפטים.

תתקבל שגיאה אם תנסו להפעיל אפליקציה מושפעת בלי להעניק קודם גישה ל-API. השגיאה הזו מתרחשת אחרי שמאשרים את האפליקציה.

תוכלו לתת ל-Apps Script API גישה לפרויקטים שלכם בסקריפטים באמצעות מרכז הבקרה של Apps Script. תמיד אפשר לבטל את הגישה גם דרך מרכז הבקרה. כשנותנים ל-API גישה, צריך לעשות את זה לכל האפליקציות. אבל עדיין צריך לקבל הרשאה לאפליקציות ספציפיות.

לפני שמעניקים גישה, חשוב להבין שקיים סיכון כשמאפשרים לאפליקציות לשנות את הסקריפטים. אף פעם אל תאשרו אפליקציות שאתם חושדים שהן זדוניות.