במסמך הזה תמצאו מידע על הרשאות ואימות ספציפיות ל-Google Sheets API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי בנושא אימות והרשאות ב-Google Workspace, במאמר מידע על אימות והרשאה.
הגדרת OAuth 2.0 להרשאה
מגדירים את מסך ההסכמה של OAuth ובוחרים היקפים כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, ולרשום את האפליקציה כדי שתוכלו לפרסם אותה מאוחר יותר.
היקפי ההרשאות של Sheets API
כדי להגדיר את רמת הגישה שהוענקה לאפליקציה, צריך לזהות היקפי הרשאות ולהצהיר עליהם. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שכוללת את שם האפליקציה ב-Google Workspace, סוגי הנתונים שאליהם היא ניגשת ורמת הגישה. היקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבונות Google של משתמשים.
כשהאפליקציה מותקנת, המשתמשים מתבקשים לאמת את היקפי ההרשאות שהאפליקציה משתמשת בהם. באופן כללי, כדאי לבחור את ההיקף הצר ביותר שאפשר, ולהימנע מבקשות להיקפים שלא צריכים את האפליקציה. המשתמשים מעניקים גישה להיקפי הרשאות מוגבלים שמתוארים בצורה ברורה יותר.
כשאפשר, מומלץ להשתמש בהיקפים לא רגישים, כי הם נותנים היקף גישה לכל קובץ ומצמצמים את הגישה לתכונות ספציפיות שנדרשות לאפליקציה.
Sheets API תומך בהיקפים הבאים:
| קוד ההיקף | תיאור | Usage |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
הצגה, עריכה, יצירה ומחיקה של כל הגיליונות האלקטרוניים שלך ב-Google Sheets. | רגישות |
https://www.googleapis.com/auth/spreadsheets.readonly |
הצגת כל הגיליונות האלקטרוניים שלך ב-Google Sheets. | רגישות |
https://www.googleapis.com/auth/drive.file |
הצגה, עריכה, יצירה ומחיקה רק של קבצים ספציפיים ב-Google Drive שבהם השתמשת באפליקציה הזו. | מומלץ לא רגיש |
https://www.googleapis.com/auth/drive |
הצגה, עריכה, יצירה ומחיקה של כל הקבצים שלך ב-Google Drive. | מוצר שהצפייה בו הוגבלה |
https://www.googleapis.com/auth/drive.readonly |
הצגה והורדה של כל הקבצים שלך ב-Google Drive. | מוצר שהצפייה בו הוגבלה |
בעמודה Usage שבטבלה ניתן לראות את מידת הרגישות של כל היקף, בהתאם להגדרות הבאות:
לא רגיש: היקפי ההרשאות האלה מספקים את ההיקף הקטן ביותר של גישה להרשאות ונדרשים רק אימות בסיסי של האפליקציה. למידע נוסף על הדרישה הזו, קראו את המאמר שליחת האפליקציה לאימות.
רגיש: היקפי ההרשאות האלה נותנים גישה לנתוני משתמש ספציפיים ב-Google שקיבלו הרשאה מהמשתמש לאפליקציה שלכם. לשם כך צריך לבצע אימות נוסף של האפליקציה. מידע נוסף על הדרישה הזו זמין במאמר דרישות להיקף רגיש ומוגבל.
מוגבל: היקפי ההרשאות האלה נותנים גישה רחבה לנתוני המשתמשים ב-Google וצריך לעבור תהליך אימות בהיקף מוגבל. מידע נוסף על הדרישה הזו זמין במאמר מדיניות נתוני המשתמש בשירותי Google API ובדרישות נוספות להיקפי API ספציפיים. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או משדרים), תצטרכו לעבור בדיקת אבטחה.
אם לאפליקציה נדרשת גישה לממשקי Google API אחרים, ניתן להוסיף גם את ההיקפים האלה. למידע נוסף על ההיקפים של Google API, תוכלו לקרוא את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
למידע נוסף על היקפים ספציפיים של OAuth 2.0, ראו את המאמר היקפי OAuth 2.0 ל-Google APIs.
נושאים קשורים
- בחירת היקפים של Google Drive API
- מרכז העזרה בנושא אימות אפליקציות של OAuth
- שאלות נפוצות לגבי אימות אפליקציות OAuth