Bật quyền truy cập và uỷ quyền tập lệnh

API Apps Script yêu cầu nhiều loại uỷ quyền tuỳ thuộc vào mục tiêu của bạn:

  • Sử dụng API Apps Script trong ứng dụng của bạn.
  • Cho phép các ứng dụng khác quản lý việc triển khai hoặc dữ liệu dự án tập lệnh của bạn.

Nếu cần sử dụng API Apps Script trong ứng dụng của mình, bạn phải enable API này trong dự án Google Cloud của ứng dụng. Việc này cho phép bạn tạo thông tin xác thực OAuth để người dùng ứng dụng có thể cho phép.

Nếu muốn cho phép ứng dụng của bên thứ ba quản lý nội dung hoặc việc triển khai dự án tập lệnh, bạn phải cấp quyền truy cập vào dự án tập lệnh của mình.

Sử dụng API Apps Script trong ứng dụng của bạn

Nếu muốn sử dụng API Apps Script trong ứng dụng, bạn phải bật API Apps Script trong dự án GCP của ứng dụng. Sau khi bật API Apps Script, bạn có thể tạo thông tin xác thực OAuth cũng như tải mã ứng dụng khách và khoá bí mật để đưa vào ứng dụng của mình. Bạn cũng có thể theo dõi mức sử dụng API trong Google Cloud Console.

Bạn có thể sử dụng trình hướng dẫn này để tạo hoặc chọn một dự án trên Google Cloud trong bảng điều khiển API và tự động bật API. Ngoài ra, bạn có thể mở trang Quản lý tài nguyên của bảng điều khiển, chọn một dự án, sau đó tìm kiếm và thêm API Apps Script theo cách thủ công thông qua trang tổng quan API và dịch vụ của dự án. Sau khi bật API, bạn có thể tạo thông tin xác thực OAuth, mã ứng dụng khách và mật khẩu ứng dụng khách cho các ứng dụng của mình trong bảng điều khiển API và dịch vụ > Thông tin xác thực.

Phần Hướng dẫn bắt đầu nhanh về API Apps Script cung cấp hướng dẫn từng bước về toàn bộ quy trình bật API và thiết lập quy trình uỷ quyền cho ứng dụng.

Cấp cho ứng dụng bên thứ ba quyền truy cập vào dự án tập lệnh của bạn

API Apps Script có thể cho phép các ứng dụng tạo và sửa đổi tập lệnh của bạn cũng như quy trình triển khai các tập lệnh đó. Điều này có thể dẫn đến tình huống xấu nếu bạn uỷ quyền cho một ứng dụng bên thứ ba độc hại. Ứng dụng này sẽ tiếp tục tạo thêm tập lệnh độc hại hoặc sửa đổi hành vi của các tập lệnh bạn đã có.

Để giúp giảm thiểu rủi ro này, theo mặc định, API Apps Script không thể truy cập vào các dự án tập lệnh của bạn. Bạn phải cấp quyền truy cập API một cách rõ ràng trước khi có thể dùng bất kỳ ứng dụng nào tạo hoặc sửa đổi tập lệnh hoặc bản triển khai. Sau khi bạn cấp quyền truy cập API vào tập lệnh, các ứng dụng mà bạn cho phép có thể sử dụng API để quản lý dự án tập lệnh của bạn.

Lỗi sẽ xảy ra nếu bạn cố chạy ứng dụng bị ảnh hưởng mà không cấp quyền truy cập API trước. Lỗi này xảy ra sau khi bạn uỷ quyền cho ứng dụng.

Bạn có thể cấp cho API Apps Script quyền truy cập vào các dự án tập lệnh của mình bằng cách sử dụng Trang tổng quan Apps Script. Bạn cũng có thể dùng trang tổng quan để thu hồi quyền truy cập này bất cứ lúc nào. Khi cấp quyền truy cập API, bạn sẽ thực hiện việc đó cho tất cả ứng dụng. Tuy nhiên, các ứng dụng riêng lẻ vẫn cần được uỷ quyền.

Trước khi cấp quyền truy cập, hãy đảm bảo bạn hiểu rằng có rủi ro liên quan đến việc cho phép ứng dụng sửa đổi tập lệnh của bạn. Đừng bao giờ cho phép bất kỳ ứng dụng nào mà bạn nghi ngờ là độc hại.