เอกสารนี้มีข้อมูลการให้สิทธิ์และการตรวจสอบสิทธิ์เฉพาะสำหรับ Google ชีต API ก่อนอ่านเอกสารนี้ โปรดอ่านข้อมูลการตรวจสอบสิทธิ์และการให้สิทธิ์ทั่วไปของ Google Workspace ที่หัวข้อดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์
โปรดทราบว่าขอบเขตของชีต API จะมีผลกับไฟล์สเปรดชีต และไม่สามารถจำกัดเฉพาะชีตที่เจาะจงได้ หากต้องการป้องกันการแก้ไขชีต ให้ใช้ ProtectedRange เพื่อกำหนดเซลล์หรือช่วงของเซลล์ที่แก้ไขไม่ได้ ดูตัวอย่างได้ที่หัวข้อช่วงที่ตั้งชื่อและป้องกันไว้
กำหนดค่า OAuth 2.0 สำหรับการให้สิทธิ์
กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขตเพื่อกำหนดข้อมูลที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป และลงทะเบียนแอปเพื่อให้เผยแพร่ได้ในภายหลัง
ขอบเขต Sheets API
หากต้องการกำหนดระดับการเข้าถึงที่มอบให้กับแอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ซึ่งมีชื่อแอป Google Workspace, ประเภทข้อมูลที่แอปเข้าถึง และระดับการเข้าถึง ขอบเขตคือคําขอของแอปในการจัดการข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้
เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไป คุณควรเลือกขอบเขตที่มุ่งเน้นแคบที่สุดเท่าที่จะเป็นไปได้และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จําเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น
เราขอแนะนำให้ใช้ขอบเขตที่ไม่ละเอียดอ่อนเมื่อเป็นไปได้ เนื่องจากจะมอบขอบเขตการเข้าถึงระดับไฟล์และจำกัดการเข้าถึงฟีเจอร์ที่เฉพาะเจาะจงซึ่งแอปต้องการ
ชีต API รองรับขอบเขตต่อไปนี้
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/spreadsheets |
ดู แก้ไข สร้าง และลบสเปรดชีต Google ชีตทั้งหมด | ละเอียดอ่อน |
https://www.googleapis.com/auth/spreadsheets.readonly |
ดูสเปรดชีต Google ชีตทั้งหมด | ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.file |
ดู แก้ไข สร้าง และลบเฉพาะไฟล์ Google ไดรฟ์ที่เจาะจงที่ใช้กับแอปนี้ | แนะนำ ไม่ไวต่อความรู้สึก |
https://www.googleapis.com/auth/drive |
ดู แก้ไข สร้าง และลบไฟล์ Google ไดรฟ์ทั้งหมด | จำกัด |
https://www.googleapis.com/auth/drive.readonly |
ดูและดาวน์โหลดไฟล์ Google ไดรฟ์ทั้งหมด | จำกัด |
คอลัมน์การใช้งานในตารางระบุความไวของขอบเขตแต่ละรายการตามคำจำกัดความต่อไปนี้
ไม่ใช่ข้อมูลที่ละเอียดอ่อน: ขอบเขตเหล่านี้มีขอบเขตการเข้าถึงการให้สิทธิ์ที่น้อยที่สุด และกำหนดให้มีการยืนยันแอปขั้นพื้นฐานเท่านั้น ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่การส่งแอปเพื่อรับการยืนยัน
มีความละเอียดอ่อน: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google บางรายการที่ผู้ใช้ให้สิทธิ์แก่แอปของคุณ โดยคุณจะต้องดำเนินการยืนยันแอปเพิ่มเติม ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่หัวข้อข้อกำหนดเกี่ยวกับขอบเขตที่มีความละเอียดอ่อนและขอบเขตที่จํากัด
จำกัด: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้าง และกำหนดให้คุณต้องทำตามกระบวนการยืนยันขอบเขตที่จำกัด ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่นโยบายข้อมูลผู้ใช้ของบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะ หากคุณจัดเก็บข้อมูลขอบเขตที่จํากัดไว้ในเซิร์ฟเวอร์ (หรือส่ง) คุณต้องผ่านการประเมินความปลอดภัย
หากแอปของคุณต้องใช้สิทธิ์เข้าถึง Google API อื่นๆ คุณสามารถเพิ่มขอบเขตเหล่านั้นได้เช่นกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ได้ที่หัวข้อการใช้ OAuth 2.0 เพื่อเข้าถึง Google API
ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ที่เฉพาะเจาะจงได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs
หัวข้อที่เกี่ยวข้อง
- เลือกขอบเขต Google Drive API
- ศูนย์ช่วยเหลือการตรวจสอบแอปผ่าน OAuth
- คําถามที่พบบ่อยเกี่ยวกับการยืนยันแอปผ่าน OAuth