במסמך הזה מפורט מידע ספציפי לגבי הרשאות ואימות של Google Sheets API. לפני קריאת המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.
חשוב לזכור שהיקפי הרשאה של Sheets API חלים על קובץ גיליון אלקטרוני, ולא ניתן להגביל אותם לגיליון ספציפי. כדי למנוע שינוי של גיליון, משתמשים ב-ProtectedRange כדי להגדיר תא או טווח של תאים שאי אפשר לערוך. דוגמה לכך מופיעה במאמר טווחים מוגנים ועם שם.
הגדרת OAuth 2.0 לצורך הרשאה
מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי לקבוע איזה מידע יוצג למשתמשים ולבודקים של האפליקציה, ומרשמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.
היקפי הרשאה של Sheets API
כדי להגדיר את רמת הגישה שמוענקת לאפליקציה, צריך לזהות ולדווח על היקפי הרשאה. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שמכילה את שם האפליקציה ב-Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתונים מחשבון Google של המשתמשים.
כשהאפליקציה מותקנת, המשתמש מתבקש לאמת את ההיקפים שבהם האפליקציה משתמשת. באופן כללי, מומלץ לבחור את ההיקף המצומצם ביותר האפשרי ולהימנע מבקשות להיקפים שלא נדרשים לאפליקציה. משתמשים נותנים גישה בקלות רבה יותר להיקפים מוגבלים ומתוארים בבירור.
כשהדבר אפשרי, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מעניקים היקף גישה לכל קובץ ומצמצמים את הגישה לתכונות ספציפיות שנחוצות לאפליקציה.
ה-API של Sheets תומך בהיקפים הבאים:
| קוד ההיקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
הצגה, עריכה, יצירה ומחיקה של כל הגיליונות האלקטרוניים שלכם ב-Google Sheets. | רגישות |
https://www.googleapis.com/auth/spreadsheets.readonly |
הצגת כל הגיליונות האלקטרוניים שלכם ב-Google Sheets. | רגישות |
https://www.googleapis.com/auth/drive.file |
הצגה, עריכה, יצירה ומחיקה רק של הקבצים הספציפיים ב-Google Drive שבהם נעשה שימוש באפליקציה הזו. | מומלץ לא רגיש |
https://www.googleapis.com/auth/drive |
הצגה, עריכה, יצירה ומחיקה של כל הקבצים שלכם ב-Google Drive. | מוצר שהצפייה בו הוגבלה |
https://www.googleapis.com/auth/drive.readonly |
הצגה והורדה של כל הקבצים שלכם ב-Google Drive. | מוצר שהצפייה בו הוגבלה |
בעמודה Usage בטבלה מצוין רמת הרגישות של כל היקף, בהתאם להגדרות הבאות:
לא רגיש: ההיקפים האלה מספקים את היקף הרשאת הגישה הקטן ביותר, ונדרש רק אימות בסיסי של האפליקציה. מידע נוסף על הדרישה הזו זמין במאמר שליחת האפליקציה לאימות.
רגישים: היקפים אלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש העניק לאפליקציה הרשאה לגשת אליהם. כדי לקבל הרשאות כאלה, צריך לעבור אימות נוסף של האפליקציה. מידע על הדרישה הזו זמין בקטע דרישות לגבי היקפים רגישים ומוכרים.
מוגבלת: היקפי הגישה האלה מספקים גישה רחבה לנתוני המשתמשים ב-Google, וצריך לעבור תהליך אימות להיקף גישה מוגבל. מידע נוסף על הדרישה הזו זמין במאמרים המדיניות בנושא נתוני משתמשים בשירותי API של Google ודרישות נוספות להיקפי API ספציפיים. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), עליכם לעבור הערכת אבטחה.
אם האפליקציה שלכם זקוקה לגישה לממשקי Google API אחרים, תוכלו להוסיף גם את ההיקפים האלה. למידע נוסף על היקפי ההרשאות של Google API, תוכלו לקרוא את המאמר שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.
מידע נוסף על היקפי OAuth 2.0 ספציפיים זמין במאמר היקפי OAuth 2.0 ל-Google APIs.
נושאים קשורים
- בחירת היקפי הרשאה של Google Drive API
- מרכז העזרה לאימות אפליקציות ב-OAuth
- שאלות נפוצות לגבי אימות אפליקציות ב-OAuth