访问用户身份属性

用户将使用您的社区连接器创建自己的数据源。对于这些数据源，您的连接器可以访问有效用户的身份。根据数据源凭据，有效用户可以是数据源创建者（所有者凭据）或报告查看者（查看者凭据）。

优势

• 您可以代表用户访问 Google 服务和 API。
• 您可以实现自定义访问控制，以确保仅显示相关数据。
• 您可以为有效用户打造量身定制的体验。

实现步骤

访问用户 OAuth 令牌

通过传递用户的 OAuth 令牌，您的连接器可以代表用户访问 Google 服务和 API。如需在连接器中访问有效用户的 OAuth 令牌，请使用 ScriptApp.getOAuthToken()。请参阅 getOAuthToken 参考。 此令牌将包含连接器授权期间包含的授权范围。

对于大多数连接器，Apps 脚本会通过解析和处理脚本自动检测所需的范围。您可以随时查看连接器使用的范围。您还可以使用网址字符串在清单中明确设置范围。如果您希望代表用户访问 Google 服务或 API，请在清单中包含相关范围。

访问用户电子邮件地址

在代码中，您可以使用 Session.getEffectiveUser().getEmail() 标识当前有效用户。请参阅 getEffectiveUser 参考。添加此代码会自动将 https://www.googleapis.com/auth/userinfo.email 授权范围添加到您的连接器。

示例：使用用户 OAuth 令牌调用 Google API

• Google 健身连接器通过 Google Fit API 提取有效用户的数据。调用该 API 时，它会传递有效用户的 OAuth 令牌。如需了解实现详情，请参阅源代码。
• Firestore 连接器使用 Cloud Resource Manager 获取有效用户的项目列表。该连接器还会传递有效用户的 OAuth 令牌。如需了解实现详情，请参阅源代码。

示例：基于电子邮件地址的 isAdminUser()

• Chrome 用户体验连接器维护了一个管理员用户列表。它使用 getEffectiveUser() 并将有效用户与该列表进行比较，以确定有效用户是否为管理员。请参阅 getEffectiveUser 的实现。