Los usuarios deben autorizar los proyectos de secuencias de comandos que accedan a sus datos o actúen en su nombre. Cuando un usuario ejecuta una secuencia de comandos que requiere autorización para el primer momento, la IU presenta un mensaje para iniciar el flujo de autorización.
Durante este flujo, la IU le indica al usuario lo que la secuencia de comandos quiere hacer con el permiso. Por ejemplo, una secuencia de comandos puede solicitar permiso para leer los mensajes de correo electrónico del usuario o crear eventos en su calendario. El proyecto de secuencia de comandos define estos permisos individuales como permisos de OAuth.
Para la mayoría de las secuencias de comandos, Apps Script detecta automáticamente qué alcances que necesitamos para ti; puedes ver los alcances que usa una secuencia de comandos en cualquier momento. También puedes establecer alcances de forma explícita en tu manifiesto con cadenas de URL. Parámetro de configuración de forma explícita se requieren para ciertas aplicaciones, como complementos, ya que las aplicaciones publicadas usen siempre los alcances más reducidos posibles.
Durante el flujo de autorización, Apps Script le presenta al usuario descripciones legibles por humanos de los permisos necesarios. Por ejemplo, si el guion
necesita acceso de solo lectura a tus hojas de cálculo, el manifiesto puede tener el alcance
https://www.googleapis.com/auth/spreadsheets.readonly
Durante el
de autorización, una secuencia de comandos con este alcance pide al usuario que lo permita
en "Ver tus hojas de cálculo de Google".
Algunos alcances incluyen a otros. Por ejemplo, cuando se autoriza el alcance
https://www.googleapis.com/auth/spreadsheets
permite el acceso de lectura y escritura a
hojas de cálculo.
Permisos de visualización
Para ver los alcances que requiere tu proyecto de secuencia de comandos actualmente, haz lo siguiente: lo siguiente:
- Abre el proyecto de secuencia de comandos.
- A la izquierda, haz clic en Descripción general .
- Consulta los permisos en Permisos de OAuth del proyecto.
Configura permisos explícitos
Apps Script determina automáticamente qué alcances necesita una secuencia de comandos escaneando su código en busca de llamadas a función que las requieran. Para la mayoría de las secuencias de comandos, es suficiente y ahorra tiempo, pero para los complementos publicados, la Web las apps de Google Chat y las llamadas a la API de Google Chat, debes ejercitarte más control directo de los alcances.
En ocasiones, Apps Script asigna alcances muy permisivos a los proyectos. Esto puede significar que la secuencia de comandos le solicita al usuario más de lo que necesita, lo cual es un problema. práctica. Para las secuencias de comandos publicadas, debes reemplazar los alcances amplios con una conjunto más limitado que cubra las necesidades del guion.
Para establecer explícitamente los alcances que utiliza tu proyecto de secuencia de comandos, edita
su archivo manifest. El campo del manifiesto
oauthScopes
es un array de todos los permisos que usa el proyecto. Para establecer tu
alcances del proyecto, haz lo siguiente:
- Abre el proyecto de secuencia de comandos.
- A la izquierda, haz clic en Configuración del proyecto .
- Selecciona la casilla de verificación Mostrar el archivo de manifiesto "appsscript.json" en el editor.
- A la izquierda, haz clic en Editor .
- En la parte izquierda, haz clic en el archivo
appsscript.json
. - Localiza el campo de nivel superior etiquetado como
oauthScopes
. Si no está presente, puedes agregarlo. - El campo
oauthScopes
especifica un array de cadenas. Para configurar los permisos usa tu proyecto, reemplaza el contenido de este array con los permisos que que quieres que use. Por ejemplo:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... }
- En la parte superior, haz clic en Guardar .
Verificación de OAuth
Algunos permisos de OAuth son sensibles porque permiten el acceso a Google Datos del Usuario. Si el proyecto de la secuencia de comandos usa permisos para acceder a los datos del usuario el proyecto debe pasar por Verificación de clientes de OAuth antes de que puedas publicarla públicamente como una app web o complemento. Si deseas obtener más información, consulta las siguientes guías:
- Verificación de cliente de OAuth para Apps Script
- Aplicaciones sin verificar
- Preguntas frecuentes sobre la verificación de OAuth
- Política de Datos del Usuario del Servicio de las APIs de Google
Permisos restringidos
Además de los permisos sensibles, algunos permisos se clasifican como restringidos y están sujetos a reglas adicionales que ayudan a proteger los datos del usuario. Si tienes la intención de publicar una app web o un complemento que use uno o más permisos restringidos, la app debe cumplir con todas las restricciones especificadas antes de que se pueda publicar.
Revisa la lista completa de permisos restringidos. antes de intentar publicarlo. Si tu app usa alguna de ellas, debes cumplir con con el Requisitos adicionales para permisos específicos de la API antes de la publicación.