Skriptautorisierung und -zugriff aktivieren

Die Apps Script API erfordert je nach Ihrem Ziel unterschiedliche Autorisierungstypen:

  • Verwenden Sie die Apps Script API in Ihrer App.
  • Zulassen, dass andere Anwendungen Ihre Skriptprojektdaten oder -bereitstellungen verwalten.

Wenn Sie die Apps Script API in Ihrer Anwendung verwenden müssen, aktivieren Sie die API im Cloud Platform-Projekt (GCP) der Anwendung. So können Sie OAuth-Anmeldedaten erstellen, sodass Nutzer der Anwendung sie autorisieren können.

Wenn Sie möchten, dass Drittanbieteranwendungen den Inhalt oder die Bereitstellung Ihrer Skriptprojekte verwalten, müssen Sie Zugriff auf Ihre Skriptprojekte gewähren.

Apps Script API in Ihrer App verwenden

Wenn Sie die Apps Script API in Ihrer App verwenden möchten, müssen Sie die Apps Script API im GCP-Projekt Ihrer Anwendung aktivieren. Nachdem Sie die Apps Script API aktiviert haben, können Sie OAuth-Anmeldedaten erstellen und die Client-ID und das Secret herunterladen, um sie in Ihre Anwendung aufzunehmen. Du kannst die API-Nutzung auch in der Google Cloud Platform Console überwachen.

Mit diesem Assistenten können Sie ein GCP-Projekt in der API Console erstellen oder auswählen und die API automatisch aktivieren. Alternativ können Sie die Seite Ressourcen verwalten der Konsole öffnen, ein Projekt auswählen und dann über das Dashboard APIs & Dienste des Projekts manuell die Apps Script API suchen und hinzufügen. Nachdem Sie die API aktiviert haben, können Sie im Bereich APIs & Dienste; Anmeldedaten OAuth-Anmeldedaten, Client-IDs und Clientschlüssel für Ihre Anwendungen erstellen.

In den Kurzanleitungen zur Apps Script API wird Schritt für Schritt erklärt, wie Sie die API aktivieren und die Autorisierung für eine Anwendung einrichten.

Anwendungen von Drittanbietern Zugriff auf Skriptprojekte gewähren

Mit der Apps Script API können Anwendungen Ihre Skripts und ihre Bereitstellungen erstellen und ändern. Dies kann zu einer schlechten Situation führen, wenn Sie eine schädliche Drittanbieteranwendung autorisieren, die dann weitere schädliche Skripts erstellt oder das Verhalten von vorhandenen Skripts ändert.

Um dieses Risiko zu verringern, kann die Apps Script API standardmäßig nicht auf Ihre Skriptprojekte zugreifen. Sie müssen den API-Zugriff explizit gewähren, bevor Sie eine Anwendung verwenden können, die Skripts oder Bereitstellungen erstellt oder ändert. Nachdem Sie den API-Zugriff auf Ihre Skripts gewährt haben, können von Ihnen autorisierte Anwendungen die API verwenden, um Ihre Skriptprojekte zu verwalten.

Wenn Sie versuchen, eine betroffene Anwendung ohne vorherige API-Zugriff auszuführen, wird eine Fehlermeldung angezeigt. Dieser Fehler tritt auf, nachdem Sie die Anwendung autorisiert haben.

Sie können der Apps Script API über das Apps Script-Dashboard Zugriff auf Ihre Skriptprojekte gewähren. Sie können das Dashboard auch jederzeit über das Dashboard widerrufen. Wenn Sie den API-Zugriff gewähren, gilt dies für alle Anwendungen. Einzelne Anwendungen müssen jedoch noch autorisiert werden.

Bevor Sie den Zugriff gewähren, machen Sie sich damit vertraut, dass das Risiko besteht, dass Anwendungen Ihre Skripts ändern dürfen. Autorisieren Sie niemals Anwendungen, die Ihrer Meinung nach schädlich sind.