Ten dokument zawiera informacje na temat autoryzacji i uwierzytelniania w interfejsie API Arkuszy Google. Przed przeczytaniem tego dokumentu zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace, które znajdziesz w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Pamiętaj, że zakresy interfejsu Sheets API są stosowane do pliku arkusza i nie można ich ograniczyć do konkretnego arkusza. Aby zapobiec modyfikowaniu arkusza, użyj elementu ProtectedRange, aby zdefiniować komórkę lub zakres komórek, których nie można edytować. Przykład: Zakresy o nazwie i chronione.
Konfigurowanie OAuth 2.0 na potrzeby autoryzacji
Konfigurowanie ekranu zgody OAuth i wybieranie zakresów, aby określić, jakie informacje są wyświetlane użytkownikom i sprawdzającym aplikację, oraz zarejestrować aplikację, aby można ją było opublikować.
Zakresy interfejsu Sheets API
Aby określić poziom dostępu przyznanego aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których ma ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące dostępu do danych Google Workspace, w tym danych z konta Google użytkowników.
Po zainstalowaniu aplikacji użytkownik musi zatwierdzić zakresy używane przez aplikację. Zazwyczaj należy wybrać jak najbardziej wąski zakres i unikać żądania zakresów, których aplikacja nie wymaga. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno opisanych zakresów.
Zalecamy, aby w miarę możliwości używać zakresów dostępu bez dostępu do danych wrażliwych, ponieważ przyznają one dostęp na poziomie pliku i ograniczają dostęp do określonych funkcji potrzebnych przez aplikację.
Interfejs Sheets API obsługuje te zakresy:
| Kod zakresu | Opis | Wykorzystanie |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Przeglądanie, edytowanie, tworzenie i usuwanie wszystkich Twoich arkuszy kalkulacyjnych z Arkuszy Google. | Poufne |
https://www.googleapis.com/auth/spreadsheets.readonly |
Wyświetlanie wszystkich arkuszy kalkulacyjnych z Arkuszy Google. | Poufne |
https://www.googleapis.com/auth/drive.file |
Wyświetlanie, edytowanie, tworzenie i usuwanie tylko określonych plików na Dysku Google używanych w tej aplikacji. | Zalecane Niewrażliwe |
https://www.googleapis.com/auth/drive |
Przeglądanie, edytowanie, tworzenie i usuwanie wszystkich plików na Dysku Google. | Z ograniczeniem |
https://www.googleapis.com/auth/drive.readonly |
przeglądać i pobierać wszystkie pliki na Dysku Google; | Z ograniczeniem |
Kolumna „Użycie” w tabeli wskazuje czułość poszczególnych zakresów według tych definicji:
Niewrażliwe: te zakresy zapewniają najmniejszy zakres dostępu i wymagają tylko podstawowej weryfikacji aplikacji. Więcej informacji o tym wymaganiu znajdziesz w artykule Przesyłanie aplikacji do weryfikacji.
Wrażliwe: te zakresy zapewniają dostęp do określonych danych użytkownika Google, które zostały autoryzowane przez użytkownika w przypadku Twojej aplikacji. Wymaga to dodatkowej weryfikacji aplikacji. Więcej informacji o tym wymaganiu znajdziesz w artykule Wymagania dotyczące treści o charakterze kontrowersyjnym i ograniczonym dostępem.
Z ograniczeniami: te zakresy zapewniają szeroki dostęp do danych użytkownika Google i wymagają przejścia procesu weryfikacji zakresu z ograniczeniami. Więcej informacji o tym wymaganiu znajdziesz w zasadach dotyczących danych użytkownika w usługach interfejsu API Google i dodatkowych wymaganiach dotyczących konkretnych zakresów interfejsu API. Jeśli przechowujesz dane z ograniczonym zakresem na serwerach (lub je przesyłasz), musisz przejść ocenę bezpieczeństwa.
Jeśli Twoja aplikacja wymaga dostępu do innych interfejsów API Google, możesz też dodać te zakresy. Więcej informacji o zakresach interfejsów API Google znajdziesz w artykule Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google.
Więcej informacji o konkretnych zakresach OAuth 2.0 znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
Powiązane artykuły
- Wybieranie zakresów interfejsu API Dysku Google
- Centrum pomocy dotyczące weryfikacji aplikacji OAuth
- Najczęstsze pytania dotyczące weryfikacji aplikacji OAuth