存取使用者身分屬性

使用者將使用社群連接器建立自己的資料來源。對於這些資料來源，您的連接器可以存取有效使用者身分。視資料來源憑證而定，有效使用者可以是資料來源建立者 (擁有者的憑證)，也可以是報表檢視者 (檢視者的憑證)。

優點

• 你可以代表使用者存取 Google 服務和 API。
• 您可以實作自訂存取權控管，確保系統只會顯示相關資料。
• 您可以為有效使用者自訂使用者體驗。

導入步驟

存取使用者 OAuth 權杖

您的連接器只要傳遞使用者的 OAuth 權杖，就能代表使用者存取 Google 服務和 API。如要存取連接器中有效使用者的 OAuth 權杖，請使用 ScriptApp.getOAuthToken()。請參閱 getOAuthToken 參考資料。這個權杖會包含連接器授權期間包含的授權範圍。

對於大多數連接器，Apps Script 都會透過剖析和處理指令碼來自動偵測所需的範圍。您隨時可以查看連接器使用的範圍。您也可以使用網址字串在資訊清單中明確設定範圍。如要代表使用者存取 Google 服務或 API，請在資訊清單中加入相關範圍。

存取使用者電子郵件地址

在程式碼中，您可以使用 Session.getEffectiveUser().getEmail() 識別目前有效的使用者。請參閱 getEffectiveUser 參考資料。加入這段程式碼後，系統會自動將 https://www.googleapis.com/auth/userinfo.email 授權範圍新增至您的連接器。

範例：使用使用者 OAuth 權杖呼叫 Google API

• Google Fit 連接器會從 Google Fit API 為有效使用者擷取資料。呼叫 API 時，系統會傳遞有效使用者的 OAuth 權杖。如需實作詳情，請參閱原始碼。
• Firestore 連接器會使用 Cloud Resource Manager 取得有效使用者的專案清單。這個連接器也會傳遞有效使用者的 OAuth 權杖。如需實作詳情，請參閱原始碼。

範例：根據電子郵件地址isAdminUser()

• Chrome 使用者體驗連接器會保留管理員使用者名單。會使用 getEffectiveUser() 並與有效使用者清單比較，判斷有效使用者是否為管理員。請參閱 getEffectiveUser 的實作。