Google Sheets API スコープの選択

このドキュメントでは、Google Sheets API 固有の認可と認証について説明します。このドキュメントを読む前に、認証と認可についてで Google Workspace の認証と認可に関する一般的な情報を確認してください。

Sheets API のスコープはスプレッドシート ファイルに適用され、特定のシートに限定することはできません。シートの変更を防ぐには、ProtectedRange を使用して、編集できないセルまたはセル範囲を定義します。例については、名前付きの保護された範囲をご覧ください。

認可用に OAuth 2.0 を構成する

OAuth 同意画面を構成し、スコープを選択することで、ユーザーとアプリの審査担当者に表示される情報を定義し、後でアプリを公開できるようにアプリを登録します。

Sheets API スコープ

アプリに付与するアクセスレベルを定義するには、承認スコープを特定して宣言する必要があります。認証スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープとは、ユーザーの Google アカウント データを含む Google Workspace データを操作するためのアプリのリクエストのことです。

アプリがインストールされると、アプリで使用されるスコープの検証を求めるメッセージがユーザーに表示されます。一般に、できる限り狭い範囲のスコープを選択し、アプリで必要ないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。

可能であれば、機密性の低いスコープを使用することをおすすめします。これにより、ファイルごとのアクセス スコープが付与され、アプリに必要な特定の機能へのアクセスが制限されます。

Sheets API は次のスコープをサポートしています。

スコープコード 説明 用途
https://www.googleapis.com/auth/spreadsheets Google スプレッドシートのすべてのスプレッドシートの表示、編集、作成、削除。 デリケートなコンテンツ
https://www.googleapis.com/auth/spreadsheets.readonly Google スプレッドシートのすべてのスプレッドシートを表示します。 デリケートなコンテンツ
https://www.googleapis.com/auth/drive.file このアプリで操作する Google ドライブ上の特定のファイルのみを表示、編集、作成、削除します。 推奨
機密情報以外
https://www.googleapis.com/auth/drive Google ドライブのすべてのファイルの表示、編集、作成、削除を行えます。 制限付き
https://www.googleapis.com/auth/drive.readonly Google ドライブのすべてのファイルの表示、ダウンロードを行えます。 制限付き

表の [使用状況] 列は、次の定義に従って、各スコープの機密性を示します。

  • センシティブでない: これらのスコープは、最小限の認可アクセスを提供し、基本的なアプリの確認のみを必要とします。この要件については、アプリを審査に提出するをご覧ください。

  • 機密情報: これらのスコープは、ユーザーがアプリに対して承認した特定の Google ユーザーデータへのアクセスを提供します。追加のアプリ検証を受ける必要があります。この要件については、機密性の高いスコープと制限付きスコープの要件をご覧ください。

  • 制限付き: これらのスコープは Google ユーザーデータへの広範なアクセスを提供するため、制限付きスコープの確認プロセスを完了する必要があります。この要件について詳しくは、Google API サービスのユーザーデータに関するポリシー特定の API スコープの追加要件をご覧ください。制限付きスコープのデータをサーバーに保存(または送信)する場合は、セキュリティ評価を受ける必要があります。

アプリが他の Google API へのアクセスを必要とする場合は、それらのスコープも追加できます。Google API スコープの詳細については、OAuth 2.0 を使用した Google API へのアクセスをご覧ください。

特定の OAuth 2.0 スコープの詳細については、Google API の OAuth 2.0 スコープをご覧ください。