Nutzer müssen Skriptprojekte autorisieren, die auf ihre Daten zugreifen oder auf ihrem Wenn ein Nutzer ein Skript ausführt, das eine Autorisierung für das erste zeigt die Benutzeroberfläche eine Aufforderung zum Starten des Autorisierungsvorgangs an.
Während dieses Vorgangs wird dem Nutzer auf der Benutzeroberfläche angezeigt, für welche Aktionen das Script die Berechtigung benötigt. Ein Script benötigt beispielsweise möglicherweise die Berechtigung, die E-Mail-Nachrichten des Nutzers zu lesen oder Ereignisse in seinem Kalender zu erstellen. Das Skriptprojekt definiert diese einzelnen Berechtigungen als OAuth-Bereiche.
Bei den meisten Skripts erkennt Apps Script automatisch, für Sie benötigt werden; können Sie sich die Bereiche ansehen, die ein Skript verwendet jederzeit ändern. Sie können Bereiche auch explizit festlegen. in Ihrem Manifest mithilfe von URL-Strings. Einstellung Bereiche explizit erforderlich sind, z. B. für bestimmte Anwendungen wie Add-ons, da veröffentlichte Anwendungen immer den kleinstmöglichen Umfang verwenden.
Während des Autorisierungsvorgangs zeigt Apps Script visuell lesbare
Beschreibungen der erforderlichen Zugriffsbereiche für den Nutzer. Wenn Ihr Skript beispielsweise
nur Lesezugriff auf Ihre Tabellen benötigt, kann das Manifest den Geltungsbereich
https://www.googleapis.com/auth/spreadsheets.readonly
Während der
Autorisierungsablauf wird der Nutzer von einem Skript mit diesem Gültigkeitsbereich gebeten, dies zuzulassen.
App "Google Tabellen ansehen".
Einige Umfänge sind inklusive. Wenn z. B. der Bereich autorisiert wurde,
https://www.googleapis.com/auth/spreadsheets
gewährt Lese- und Schreibzugriff auf
Tabellenkalkulationen.
Bereiche anzeigen
Sie können die Bereiche sehen, die Ihr Skriptprojekt derzeit benötigt, indem Sie Folgendes:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Übersicht.
- Sehen Sie sich die Bereiche unter OAuth-Bereiche des Projekts an.
Explizite Bereiche festlegen
Apps Script bestimmt automatisch, welche Bereiche ein Script benötigt indem der Code nach Funktionsaufrufen durchsucht wird, die diese erfordern. Für die meisten Scripts ist das ausreichend und spart Zeit. Bei veröffentlichten Add-ons, Web-Apps, Google Chat-Apps und Aufrufen der Google Chat API müssen Sie die Berechtigungen jedoch direkter verwalten.
Manchmal weist Apps Script Projekten automatisch sehr großzügige Bereiche zu. Das kann bedeuten, dass Ihr Skript den Nutzer nach mehr verlangt, als er braucht. zu üben. Bei veröffentlichten Scripts müssen Sie weit gefasste Bereiche durch eine begrenztere Auswahl ersetzen, die nur die Anforderungen des Scripts erfüllt.
Sie können die Bereiche, die Ihr Skriptprojekt verwendet, explizit festlegen, indem Sie
die zugehörige Manifestdatei. Das Feld „manifest“
oauthScopes
ist ein Array aller Bereiche, die vom Projekt verwendet werden. So legen Sie die Bereiche Ihres Projekts fest:
- Öffnen Sie das Script-Projekt.
- Klicken Sie links auf Projekteinstellungen .
- Aktivieren Sie das Kontrollkästchen "appsscript.json" anzeigen Manifestdatei im Editor an.
- Klicken Sie links auf Editor .
- Klicken Sie links auf die Datei
appsscript.json
. - Suchen Sie das oberste Feld mit der Bezeichnung
oauthScopes
. Ist dies nicht der Fall, können Sie es hinzufügen. - Das Feld
oauthScopes
gibt ein Array von Strings an. Bereiche festlegen die Ihr Projekt verwendet, ersetzen Sie den Inhalt dieses Arrays durch die Bereiche, verwenden möchten. Beispiel:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... }
- Klicken Sie oben auf „Speichern“ ( ).
OAuth-Überprüfung
Bestimmte OAuth-Bereiche sind sensibel, weil sie den Zugriff auf Google ermöglichen. Nutzerdaten. Wenn Ihr Skriptprojekt Bereiche verwendet, die den Zugriff auf Nutzerdaten ermöglichen, muss das Projekt OAuth-Clientbestätigung bevor Sie sie als Web-App oder Add-on aus. Weitere Informationen finden Sie in folgenden Leitfäden:
- OAuth-Clientbestätigung für Apps Script
- Nicht bestätigte Apps
- Häufig gestellte Fragen zur OAuth-Verifizierung
- Google APIs-Dienst: Nutzerdatenrichtlinie
Eingeschränkte Bereiche
Neben den vertraulichen Bereichen werden bestimmte eingeschränkt und unterliegen zusätzlichen Regeln zum Schutz der Nutzerdaten. Wenn Sie eine Web-App oder ein Add-on zu veröffentlichen, die mindestens eine eingeschränkten Bereichen haben, muss die Anwendung alle angegebenen Einschränkungen einhalten bevor sie veröffentlicht werden kann.
Sehen Sie sich die vollständige Liste der eingeschränkten Bereiche an, bevor Sie versuchen, etwas zu veröffentlichen. Wenn in deiner App eines davon verwendet wird, musst du mit dem Zusätzliche Anforderungen für bestimmte API-Bereiche vor der Veröffentlichung