Dieses Dokument enthält Informationen zur Autorisierung und Authentifizierung für die Google Sheets API. Bevor Sie dieses Dokument lesen, sollten Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung lesen.
OAuth 2.0 für die Autorisierung konfigurieren
Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und Anwendungsprüfern angezeigt werden. Registrieren Sie Ihre Anwendung, damit Sie sie später veröffentlichen können.
Google Tabellen-API-Bereiche
Zum Definieren der Zugriffsebene für Ihre Anwendung müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer Anwendung zur Arbeit mit Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.
Bei der Installation Ihrer Anwendung wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den Bereich mit sehr eng gefasster Ausrichtung auswählen und vermeiden, Bereiche anzufordern, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf begrenzte, klar beschriebene Bereiche.
Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da dadurch der Zugriffsbereich pro Datei gewährt und der Zugriff auf bestimmte Funktionen eingeschränkt wird, die von einer Anwendung benötigt werden.
Die Sheets API unterstützt die folgenden Bereiche:
| Bereichscode | Beschreibung | Nutzung |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Google Tabellen-Tabellen aufrufen, bearbeiten, erstellen und löschen. | Sensibel |
https://www.googleapis.com/auth/spreadsheets.readonly |
Alle Ihre Google Tabellen-Tabellen ansehen. | Sensibel |
https://www.googleapis.com/auth/drive.file |
Nur die Google Drive-Dateien aufrufen, bearbeiten, erstellen und löschen, die Sie mit dieser Anwendung verwenden. | Empfohlen Nicht vertraulich |
https://www.googleapis.com/auth/drive |
Google Drive-Dateien aufrufen, bearbeiten, erstellen und löschen. | Eingeschränkt |
https://www.googleapis.com/auth/drive.readonly |
Sie können alle Ihre Google Drive-Dateien ansehen und herunterladen. | Eingeschränkt |
Die Spalte „Nutzung“ in der Tabelle gibt die Vertraulichkeit der einzelnen Bereiche gemäß den folgenden Definitionen an:
Nicht vertraulich: Diese Bereiche bieten den kleinsten Autorisierungszugriff und erfordern nur eine einfache Anwendungsüberprüfung. Informationen zu dieser Anforderung finden Sie unter Anwendung zur Überprüfung einreichen.
Vertraulich: Diese Bereiche ermöglichen den Zugriff auf bestimmte Google-Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Hierfür müssen Sie eine zusätzliche App-Überprüfung durchlaufen. Weitere Informationen zu dieser Anforderung finden Sie unter Anforderungen an den sensiblen und eingeschränkten Bereich.
Eingeschränkt: Diese Bereiche ermöglichen einen umfassenden Zugriff auf Google-Nutzerdaten und erfordern, dass Sie einen Überprüfungsprozess für eingeschränkte Bereiche durchlaufen. Informationen zu dieser Anforderung finden Sie in der Richtlinie zu Nutzerdaten für Google API-Dienste und unter Zusätzliche Anforderungen für bestimmte API-Bereiche. Wenn Sie Daten aus eingeschränkten Bereichen auf Servern speichern oder übertragen, müssen Sie eine Sicherheitsprüfung durchlaufen.
Wenn Ihre Anwendung Zugriff auf andere Google APIs benötigt, können Sie diese Bereiche ebenfalls hinzufügen. Weitere Informationen zu Google API-Bereichen finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.
Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs.
Weitere Informationen
- Google Drive API-Bereiche auswählen
- OAuth-App-Überprüfung – Hilfe
- Häufig gestellte Fragen zur OAuth-App-Bestätigung