Ten dokument zawiera informacje na temat autoryzacji i uwierzytelniania w interfejsie Arkuszy Google API. Zanim zaczniesz czytać ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace, które znajdziesz w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Konfigurowanie OAuth 2.0 na potrzeby autoryzacji
Konfigurowanie ekranu zgody OAuth i wybieranie zakresów, aby określić, jakie informacje są wyświetlane użytkownikom i sprawdzającym aplikację, oraz zarejestrować aplikację, aby można ją było opublikować.
Zakresy Sheets API
Aby określić poziom dostępu przyznanego aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których ma dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące danych Google Workspace, w tym danych z konta Google użytkowników.
Po zainstalowaniu aplikacji użytkownik musi zatwierdzić zakresy używane przez aplikację. Zazwyczaj należy wybrać jak najbardziej ograniczony zakres i unikać żądania zakresów, których aplikacja nie wymaga. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno opisanych zakresów.
Zalecamy, aby w miarę możliwości używać zakresów dostępu bez danych wrażliwych, ponieważ przyznają one dostęp na poziomie pliku i ograniczają dostęp do określonych funkcji potrzebnych przez aplikację.
Interfejs Sheets API obsługuje te zakresy:
| Kod zakresu | Opis | Wykorzystanie |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Przeglądanie, edytowanie, tworzenie i usuwanie wszystkich Twoich arkuszy kalkulacyjnych z Arkuszy Google. | Poufne |
https://www.googleapis.com/auth/spreadsheets.readonly |
Wyświetlanie wszystkich arkuszy kalkulacyjnych z Arkuszy Google. | Poufne |
https://www.googleapis.com/auth/drive.file |
Wyświetlanie, edytowanie, tworzenie i usuwanie tylko określonych plików na Dysku Google używanych w tej aplikacji. | Zalecane Niewrażliwe |
https://www.googleapis.com/auth/drive |
Przeglądanie, edytowanie, tworzenie i usuwanie wszystkich plików na Dysku Google. | Z ograniczeniem |
https://www.googleapis.com/auth/drive.readonly |
przeglądać i pobierać wszystkie pliki na Dysku Google; | Z ograniczeniem |
Kolumna „Użycie” w tabeli wskazuje czułość poszczególnych zakresów według tych definicji:
Niewrażliwe: te zakresy zapewniają najmniejszy zakres dostępu i wymagają tylko podstawowej weryfikacji aplikacji. Więcej informacji o tym wymaganiu znajdziesz w artykule Przesyłanie aplikacji do weryfikacji.
Wrażliwe: te zakresy przyznają dostęp do określonych danych użytkownika Google, które zostały autoryzowane przez użytkownika w przypadku Twojej aplikacji. Wymaga to dodatkowej weryfikacji aplikacji. Więcej informacji o tym wymaganiu znajdziesz w artykule Wymagania dotyczące treści o charakterze wrażliwym i ograniczonym.
Z ograniczeniami: te zakresy zapewniają szeroki dostęp do danych użytkownika Google i wymagają przejścia procesu weryfikacji zakresu z ograniczeniami. Więcej informacji o tym wymaganiu znajdziesz w zasadach dotyczących danych użytkownika w usługach interfejsu API Google i dodatkowych wymaganiach dotyczących konkretnych zakresów interfejsu API. Jeśli przechowujesz dane z ograniczonym zakresem na serwerach (lub je przesyłasz), musisz przejść ocenę bezpieczeństwa.
Jeśli aplikacja wymaga dostępu do innych interfejsów API Google, możesz też dodać te zakresy. Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google.
Więcej informacji o określonych zakresach OAuth 2.0 znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
Powiązane artykuły
- Wybieranie zakresów interfejsu Google Drive API
- Centrum pomocy dotyczące weryfikacji aplikacji OAuth
- Najczęstsze pytania dotyczące weryfikacji aplikacji OAuth