Tài liệu này chứa thông tin về việc uỷ quyền và xác thực dành riêng cho API Google Trang tính. Trước khi đọc tài liệu này, hãy nhớ đọc thông tin chung về việc xác thực và uỷ quyền của Google Workspace tại bài viết Tìm hiểu về việc xác thực và uỷ quyền.
Định cấu hình OAuth 2.0 để uỷ quyền
Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi để xác định thông tin nào sẽ hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng để bạn có thể phát hành ứng dụng sau này.
Phạm vi API Trang tính
Để xác định cấp truy cập được cấp cho ứng dụng, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là các yêu cầu của ứng dụng để xử lý dữ liệu Google Workspace, bao gồm cả dữ liệu Tài khoản Google của người dùng.
Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng sử dụng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không yêu cầu. Người dùng sẵn sàng cấp quyền truy cập vào các phạm vi bị giới hạn và được mô tả rõ ràng hơn.
Khi có thể, bạn nên sử dụng các phạm vi không nhạy cảm vì phạm vi này cấp phạm vi truy cập cho mỗi tệp và thu hẹp quyền truy cập vào các tính năng cụ thể mà ứng dụng cần.
API Trang tính hỗ trợ các phạm vi sau:
Mã phạm vi | Mô tả | Cách sử dụng |
---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Xem, chỉnh sửa, tạo và xoá tất cả bảng tính của bạn trên Google Trang tính. | Nhạy cảm |
https://www.googleapis.com/auth/spreadsheets.readonly |
Xem tất cả bảng tính của bạn trên Google Trang tính. | Nhạy cảm |
https://www.googleapis.com/auth/drive.file |
Chỉ xem, chỉnh sửa, tạo và xoá các tệp trên Google Drive mà bạn sử dụng với ứng dụng này. | Nên dùng Không nhạy cảm |
https://www.googleapis.com/auth/drive |
Xem, chỉnh sửa, tạo và xoá tất cả tệp của bạn trên Google Drive. | Bị hạn chế |
https://www.googleapis.com/auth/drive.readonly |
Xem và tải tất cả tệp của bạn trên Google Drive xuống. | Bị hạn chế |
Cột Mức sử dụng trong bảng cho biết độ nhạy của từng phạm vi, theo định nghĩa sau:
Không nhạy cảm: Các phạm vi này cung cấp phạm vi truy cập uỷ quyền nhỏ nhất và chỉ yêu cầu xác minh ứng dụng cơ bản. Để biết thông tin về yêu cầu này, hãy xem phần Gửi ứng dụng để xác minh.
Nhạy cảm: Các phạm vi này cung cấp quyền truy cập vào một số Dữ liệu người dùng trên Google mà người dùng đã cho phép ứng dụng của bạn truy cập. Bạn cần phải trải qua quy trình xác minh ứng dụng bổ sung. Để biết thông tin về yêu cầu này, hãy xem phần Yêu cầu về phạm vi nhạy cảm và bị hạn chế.
Bị hạn chế: Các phạm vi này cung cấp quyền truy cập rộng rãi vào Dữ liệu người dùng của Google và yêu cầu bạn phải trải qua quy trình xác minh phạm vi bị hạn chế. Để biết thông tin về yêu cầu này, hãy xem Chính sách dữ liệu người dùng của Dịch vụ API của Google và Các yêu cầu bổ sung cho phạm vi API cụ thể. Nếu lưu trữ dữ liệu thuộc phạm vi bị hạn chế trên máy chủ (hoặc truyền dữ liệu đó), thì bạn phải thực hiện quy trình đánh giá bảo mật.
Nếu ứng dụng của bạn yêu cầu quyền truy cập vào bất kỳ API nào khác của Google, bạn cũng có thể thêm các phạm vi đó. Để biết thêm thông tin về phạm vi API của Google, hãy xem bài viết Sử dụng OAuth 2.0 để truy cập vào API của Google.
Để biết thêm thông tin về các phạm vi OAuth 2.0 cụ thể, hãy xem bài viết Phạm vi OAuth 2.0 cho API của Google.
Chủ đề có liên quan
- Chọn phạm vi API Google Drive
- Trung tâm trợ giúp về quy trình xác minh ứng dụng OAuth
- Câu hỏi thường gặp về quy trình xác minh ứng dụng OAuth