Nutzer müssen Skriptprojekte autorisieren, die auf ihre Daten zugreifen oder auf ihrem Wenn ein Nutzer ein Skript ausführt, das eine Autorisierung für das erste zeigt die Benutzeroberfläche eine Aufforderung zum Starten des Autorisierungsvorgangs an.
Während dieses Vorgangs teilt die Benutzeroberfläche dem Nutzer mit, welche Berechtigungen das Skript anfordert. zu erledigen. Ein Skript kann z. B. die Berechtigung zum Lesen der E-Mails versenden oder Termine in ihrem Kalender erstellen. Das Skriptprojekt definiert diese einzelnen Berechtigungen als OAuth-Bereiche.
Bei den meisten Skripts erkennt Apps Script automatisch, für Sie benötigt werden; können Sie sich die Bereiche ansehen, die ein Skript verwendet jederzeit ändern. Sie können Bereiche auch explizit festlegen. in Ihrem Manifest mithilfe von URL-Strings. Einstellung Bereiche explizit erforderlich sind, z. B. für bestimmte Anwendungen wie Add-ons, da veröffentlichte Anwendungen immer den kleinstmöglichen Umfang verwenden.
Während des Autorisierungsvorgangs zeigt Apps Script visuell lesbare
Beschreibungen der erforderlichen Zugriffsbereiche für den Nutzer. Wenn Ihr Skript beispielsweise
nur Lesezugriff auf Ihre Tabellen benötigt, kann das Manifest den Geltungsbereich
https://www.googleapis.com/auth/spreadsheets.readonly Während der
Autorisierungsablauf wird der Nutzer von einem Skript mit diesem Gültigkeitsbereich gebeten, dies zuzulassen.
App "Google Tabellen ansehen".
Einige Umfänge sind inklusive. Wenn z. B. der Bereich autorisiert wurde,
https://www.googleapis.com/auth/spreadsheets gewährt Lese- und Schreibzugriff auf
Tabellenkalkulationen.
Bereiche anzeigen
Sie können die Bereiche sehen, die Ihr Skriptprojekt derzeit benötigt, indem Sie Folgendes:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Übersicht.
- Sehen Sie sich die Bereiche unter OAuth-Bereiche des Projekts an.
Explizite Bereiche festlegen
Apps Script erkennt automatisch, welche Bereiche ein Skript benötigt indem der Code nach Funktionsaufrufen durchsucht wird, die diese erfordern. Bei den meisten Skripts ist ausreichend und spart Zeit. Bei veröffentlichten Add-ons hingegen Apps, Google Chat-Apps und Aufrufe der Google Chat API müssen Sie mehr trainieren. den Umfang zu kontrollieren.
Manchmal weist Apps Script Projekten automatisch sehr großzügige Bereiche zu. Das kann bedeuten, dass Ihr Skript den Nutzer nach mehr verlangt, als er braucht, was sehr schlecht ist. zu üben. Bei veröffentlichten Skripts müssen Sie „weitgehend passend“ durch einen die nicht mehr die Anforderungen des Skripts abdeckt.
Sie können die Bereiche, die Ihr Skriptprojekt verwendet, explizit festlegen, indem Sie
die zugehörige Manifestdatei. Das Feld „manifest“
oauthScopes ist ein Array aller Bereiche, die vom Projekt verwendet werden. So legen Sie Ihr
des Projekts enthalten, führen Sie folgende Schritte aus:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Projekteinstellungen .
- Aktivieren Sie das Kontrollkästchen "appsscript.json" anzeigen Manifestdatei im Editor an.
- Klicken Sie links auf Editor .
- Klicken Sie links auf die Datei
appsscript.json. - Suchen Sie das oberste Feld mit der Bezeichnung
oauthScopes. Ist dies nicht der Fall, können Sie es hinzufügen. - Das Feld
oauthScopesgibt ein Array von Strings an. Bereiche festlegen die Ihr Projekt verwendet, ersetzen Sie den Inhalt dieses Arrays durch die Bereiche, verwenden möchten. Beispiel:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... } - Klicken Sie oben auf „Speichern“ ().
OAuth-Überprüfung
Bestimmte OAuth-Bereiche sind sensibel, weil sie den Zugriff auf Google ermöglichen. Nutzerdaten. Wenn Ihr Skriptprojekt Bereiche verwendet, die den Zugriff auf Nutzerdaten ermöglichen, muss das Projekt OAuth-Clientbestätigung bevor Sie sie als Web-App oder Add-on aus. Weitere Informationen finden Sie in folgenden Leitfäden:
- OAuth-Client-Überprüfung für Apps Script
- Nicht bestätigte Apps
- Häufig gestellte Fragen zur OAuth-Bestätigung
- Google APIs-Dienst: Nutzerdatenrichtlinie
Eingeschränkte Bereiche
Neben den vertraulichen Bereichen werden bestimmte eingeschränkt und unterliegen zusätzlichen Regeln zum Schutz der Nutzerdaten. Wenn Sie eine Web-App oder ein Add-on zu veröffentlichen, die mindestens eine eingeschränkten Bereichen haben, muss die Anwendung alle angegebenen Einschränkungen einhalten bevor sie veröffentlicht werden kann.
Sehen Sie sich die vollständige Liste der eingeschränkten Bereiche an. bevor Sie die App veröffentlichen. Wenn in deiner App eines davon verwendet wird, musst du mit dem Zusätzliche Anforderungen für bestimmte API-Bereiche vor der Veröffentlichung