Użytkownicy muszą autoryzować projekty skryptów, które uzyskują dostęp do ich danych lub działają w imieniu Google. Gdy użytkownik uruchomi skrypt, który wymaga autoryzacji po raz pierwszy, interfejs wyświetli prośbę o rozpoczęcie procesu autoryzacji.
Podczas tego procesu interfejs informuje użytkownika, jakie uprawnienia chce przyznać skrypt do zrobienia. Skrypt może na przykład wymagać uprawnień do odczytu wiadomości e-mail ani tworzyć wydarzeń w kalendarzu. Projekt skryptu definiuje te uprawnienia jako zakresy protokołu OAuth.
W przypadku większości skryptów Apps Script automatycznie wykrywa, jakie zakresy są Ci potrzebne. Możesz je w każdej chwili wyświetlić. Możesz też jawnie określać zakresy w manifeście za pomocą ciągów znaków adresu URL. W przypadku niektórych aplikacji, np. dodatków, konieczne jest czasami jawne ustawianie zakresów, ponieważ opublikowane aplikacje powinny zawsze używać możliwie najwęższych zakresów.
W trakcie procesu autoryzacji Apps Script prezentuje
opisy wymaganych zakresów dla użytkownika. Jeśli na przykład Twój skrypt
potrzebuje dostępu tylko do odczytu do Twoich arkuszy kalkulacyjnych, plik manifestu może mieć zakres
https://www.googleapis.com/auth/spreadsheets.readonly
W trakcie
procesu autoryzacji, skrypt o tym zakresie prosi użytkownika o zgodę na
aplikacji do „Wyświetl swoje Arkusze Google”.
Niektóre zakresy uwzględniają inne. Na przykład po autoryzacji zakresu
https://www.googleapis.com/auth/spreadsheets
przyznaje uprawnienia do odczytu i zapisu
arkuszy kalkulacyjnych.
Zakresy wyświetlania
Zakresy wymagane obecnie przez projekt skryptu możesz sprawdzić, wykonując :
- Otwórz projekt skryptu.
- Po lewej stronie kliknij Przegląd.
- Wyświetl zakresy w sekcji Zakresy protokołu OAuth projektu.
Ustawianie jawnych zakresów
Apps Script automatycznie określa, jakich zakresów potrzebuje skrypt, skanując jego kod pod kątem wywołań funkcji, które ich wymagają. W przypadku większości skryptów to jest wystarczające i oszczędza czas, ale w przypadku opublikowanych dodatków aplikacji, aplikacji Google Chat i wywołań interfejsu Google Chat API, musisz więcej ćwiczyć. bezpośrednią kontrolę nad zakresami.
Apps Script czasami automatycznie przypisuje projekty bardzo mało restrykcyjne zakresy. Może to oznaczać, że Twój skrypt wymaga od użytkownika więcej, niż potrzebuje, co nie jest dobrze praktyk. W przypadku opublikowanych skryptów musisz zastąpić szerokie zakresy z ograniczonym zestawem treści, które zaspokajają potrzeby scenariusza.
Zakresy używane przez projekt skryptu możesz bezpośrednio ustawić, edytując
jej plik manifest. Pole pliku manifestu
oauthScopes
to tablica wszystkich zakresów używanych w projekcie. Aby ustawić zakresy projektu:
- Otwórz projekt skryptu.
- Po lewej stronie kliknij Ustawienia projektu .
- Zaznacz pole wyboru Pokaż plik „appsscript.json”. plik manifestu w edytorze.
- Po lewej stronie kliknij Edytor .
- Po lewej stronie kliknij plik
appsscript.json
. - Znajdź pole najwyższego poziomu o nazwie
oauthScopes
. Jeśli go nie ma, możesz ją dodać. - Pole
oauthScopes
określa tablicę ciągów znaków. Aby ustawić zakresy, których używa Twój projekt, zastąp zawartość tego tablic odpowiednimi zakresami. Na przykład:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... }
- U góry kliknij Zapisz .
Weryfikacja OAuth
Niektóre zakresy protokołu OAuth są poufne, ponieważ umożliwiają dostęp do Google Dane użytkownika. Jeśli Twój projekt skryptu używa zakresów, które umożliwiają dostęp do danych użytkownika, projekt musi przejść Weryfikacja klienta OAuth przed opublikowaniem treści jako aplikacji internetowej dodatku. Więcej informacji znajdziesz w tych przewodnikach:
- Weryfikacja klienta OAuth na potrzeby Apps Script
- Niezweryfikowane aplikacje
- Najczęstsze pytania dotyczące weryfikacji OAuth
- Usługa interfejsów API Google: zasady dotyczące danych użytkownika
Zakresy z ograniczeniami
Oprócz zakresów wrażliwych niektóre zakresy są klasyfikowane jako z ograniczeniami podlegają dodatkowym regułom, które pomagają chronić dane użytkownika. Jeśli chcesz opublikować aplikację internetową lub dodatek, który korzysta z co najmniej jednego ograniczonych zakresów, aplikacja musi przestrzegać wszystkich podanych ograniczeń przed opublikowaniem.
Zanim spróbujesz opublikować aplikację, zapoznaj się z pełną listą zakresów z ograniczeniami. Jeśli Twoja aplikacja korzysta z któregokolwiek z nich, musisz przestrzegać z Przed opublikowaniem dodatkowe wymagania dotyczące określonych zakresów interfejsu API.