Cho phép quyền và tập lệnh truy cập

API Apps Script yêu cầu các loại ủy quyền khác nhau tùy thuộc vào mục tiêu của bạn:

  • Sử dụng API Apps Script trong ứng dụng của bạn.
  • Cho phép các ứng dụng khác quản lý việc triển khai hoặc dữ liệu dự án của tập lệnh của bạn.

Nếu cần sử dụng API Apps Script trong ứng dụng, bạn phải bật API trong dự án Cloud Platform (GCP) của ứng dụng. Điều này cho phép bạn tạo thông tin đăng nhập OAuth để người dùng ứng dụng có thể ủy quyền ứng dụng đó.

Nếu muốn cho phép các ứng dụng bên thứ ba quản lý nội dung hoặc triển khai các dự án tập lệnh, bạn phải cấp quyền truy cập vào các dự án tập lệnh của bạn.

Sử dụng API Apps Script trong ứng dụng của bạn

Nếu muốn sử dụng API Apps Script bên trong ứng dụng, bạn phải bật API Apps Script trong dự án GCP của ứng dụng. Sau khi bật API Apps Script, bạn có thể tạo thông tin xác thực OAuth và tải mã ứng dụng khách cũng như mã bí mật xuống để đưa vào ứng dụng. Bạn cũng có thể theo dõi việc sử dụng API trong Google Cloud Platform Console.

Bạn có thể sử dụng trình hướng dẫn này để tạo hoặc chọn dự án GCP trong bảng điều khiển API và tự động bật API. Ngoài ra, bạn có thể mở trang Quản lý tài nguyên của bảng điều khiển, chọn một dự án, sau đó tìm kiếm và thêm API Apps Script theo cách thủ công bằng trang tổng quan API và dịch vụ của dự án. Sau khi bật API, bạn có thể tạo thông tin xác thực OAuth, mã ứng dụng khách và mật khẩu ứng dụng khách cho các ứng dụng của mình trong bảng API và amp; dịch vụ > Thông tin xác thực.

Hướng dẫn bắt đầu nhanh về API Apps Script cung cấp hướng dẫn từng bước về toàn bộ quy trình bật API và thiết lập ủy quyền cho ứng dụng.

Cấp cho ứng dụng bên thứ ba quyền truy cập vào các dự án tập lệnh của bạn

API Apps Script có thể cho phép các ứng dụng tạo và sửa đổi tập lệnh cũng như cách triển khai của các tập lệnh đó. Điều này có thể dẫn đến tình huống xấu nếu bạn cho phép một ứng dụng bên thứ ba độc hại. Sau đó, ứng dụng này sẽ tiếp tục tạo các tập lệnh độc hại hơn hoặc sửa đổi hành vi của các tập lệnh bạn đã có.

Để giúp giảm thiểu rủi ro này, API Apps Script không thể truy cập vào các dự án tập lệnh của bạn theo mặc định. Bạn phải cấp quyền truy cập API một cách rõ ràng trước khi có thể sử dụng bất kỳ ứng dụng nào tạo hoặc sửa đổi tập lệnh hoặc bản triển khai. Sau khi cấp quyền truy cập API cho tập lệnh, các ứng dụng bạn ủy quyền có thể sử dụng API để quản lý dự án tập lệnh.

Sẽ xảy ra lỗi nếu bạn cố chạy một ứng dụng bị ảnh hưởng mà không cấp quyền truy cập API trước. Lỗi này xảy ra sau khi bạn cho phép ứng dụng.

Bạn có thể cấp quyền truy cập API Apps Script cho các dự án tập lệnh của mình bằng cách sử dụng trang tổng quan Apps Script. Bạn cũng có thể sử dụng trang tổng quan để thu hồi quyền truy cập này bất kỳ lúc nào. Khi cấp quyền truy cập API, bạn sẽ thực hiện việc này cho tất cả ứng dụng. Tuy nhiên, các ứng dụng riêng lẻ vẫn cần được cho phép.

Trước khi cấp quyền truy cập, hãy đảm bảo bạn hiểu rằng có nguy cơ liên quan đến việc cho phép ứng dụng sửa đổi tập lệnh của bạn. Không bao giờ cho phép bất kỳ ứng dụng nào mà bạn nghi ngờ là độc hại.