Ta strona została przetłumaczona przez Cloud Translation API.

Dostęp do właściwości tożsamości użytkownika

Użytkownicy będą używać Twojego społecznościowego oprogramowania sprzęgającego do tworzenia własnych źródeł danych. W przypadku tych źródeł danych oprogramowanie sprzęgające ma dostęp do tożsamości użytkownika. W zależności od danych logowania do źródła danych rzeczywistym użytkownikiem może być twórca źródła danych (dane logowania właściciela) lub wyświetlający raport (dane logowania osoby przeglądającej).

Zalety

Możesz uzyskiwać dostęp do usług i interfejsów API Google w imieniu użytkownika.
Możesz wdrożyć niestandardową kontrolę dostępu, aby mieć pewność, że wyświetlane są tylko istotne dane.
Możesz dostosować wrażenia użytkownika do ich potrzeb.

Etapy wdrażania

Dostęp do tokena OAuth użytkownika

Oprogramowanie sprzęgające może uzyskiwać dostęp do usług i interfejsów API Google w imieniu użytkownika, przekazując jego token OAuth. Aby uzyskać dostęp do tokena OAuth odpowiedniego użytkownika w oprogramowaniu sprzęgającym, użyj ScriptApp.getOAuthToken(). Zobacz dokumentację getOAuthToken. Ten token będzie zawierał zakresy autoryzacji uwzględnione podczas autoryzacji oprogramowania sprzęgającego.

W przypadku większości programów sprzęgających Apps Script przez analizowanie i przetwarzanie skryptu automatycznie wykrywa, które zakresy są potrzebne. W każdej chwili możesz wyświetlić zakresy używane przez oprogramowanie sprzęgające. Możesz też ustawić zakresy wyraźnie w pliku manifestu za pomocą ciągów adresów URL. Jeśli chcesz uzyskać dostęp do usługi Google lub interfejsu API w imieniu użytkownika, umieść odpowiedni zakres w pliku manifestu.

Dostęp do adresu e-mail użytkownika

W kodzie możesz zidentyfikować obecnego efektywnego użytkownika za pomocą Session.getEffectiveUser().getEmail(). Zobacz dokumentację getEffectiveUser. Dodanie tego kodu spowoduje automatyczne dodanie zakresu autoryzacji https://www.googleapis.com/auth/userinfo.email do oprogramowania sprzęgającego.

Przykład: wywoływanie interfejsów API Google za pomocą tokena protokołu OAuth użytkownika

Oprogramowanie sprzęgające Google Fit pobiera z interfejsu Google Fit API dane odpowiedniego użytkownika. Podczas wywoływania interfejsu API przekazuje on token OAuth odpowiedniego użytkownika. Szczegóły implementacji znajdziesz w kodzie źródłowym.
Oprogramowanie sprzęgające Firestore wykorzystuje menedżera zasobów Cloud do pobrania listy projektów dla efektywnego użytkownika. To oprogramowanie sprzęgające przekazuje też token OAuth odpowiedniego użytkownika. Szczegóły implementacji znajdziesz w kodzie źródłowym.

Przykład: `isAdminUser()` na podstawie adresu e-mail

Oprogramowanie sprzęgające Chrome UX obsługuje listę administratorów. Wykorzystuje on getEffectiveUser() i porównuje efektywne konto użytkownika z listą, aby ustalić, czy ten użytkownik jest administratorem. Zobacz implementację getEffectiveUser.