Google Apps Script API では、目標に応じてさまざまな種類の承認が必要です。
- アプリで Apps Script API を使用します。
- 他のアプリケーションがスクリプト プロジェクトのデータやデプロイを管理できるようにします。
アプリケーションで Apps Script API を使用するには、アプリケーションの Google Cloud プロジェクトで API を有効にする必要があります。これにより、アプリケーションのユーザーがアプリケーションを承認できるように、OAuth 認証情報を作成できます。
サードパーティ製アプリケーションがスクリプト プロジェクトのコンテンツやデプロイを管理できるようにするには、スクリプト プロジェクトへのアクセス権を付与する必要があります。
アプリで Apps Script API を使用する
アプリ内で Apps Script API を使用するには、アプリの Google Cloud プロジェクトで Apps Script API を有効にする必要があります。Apps Script API を有効にすると、OAuth 認証情報を作成し、クライアント ID とシークレットをダウンロードしてアプリケーションに含めることができます。Google Cloud コンソールで API の使用状況をモニタリングすることもできます。
API 有効化ウィザードを使用すると、Google Cloud コンソールで Google Cloud プロジェクトを作成または選択し、API を自動的に有効にできます。または、コンソールの [リソースの管理] ページを開き、プロジェクトを選択してから、プロジェクトの [API とサービス] ダッシュボードを使用して Apps Script API を手動で検索して追加することもできます。API を有効にすると、[API とサービス] > [認証情報] パネルで、アプリケーションの OAuth 認証情報、クライアント ID、クライアント シークレットを作成できます。
Apps Script API クイックスタートでは、API の有効化とアプリケーションの認証設定の全プロセスを段階的に説明しています。
サードパーティ製アプリケーションにスクリプト プロジェクトへのアクセス権を付与する
Apps Script API を使用すると、アプリケーションでスクリプトとそのデプロイを作成、変更できます。悪意のあるサードパーティ製アプリケーションを承認すると、悪意のあるスクリプトが作成されたり、既存のスクリプトの動作が変更されたりする可能性があるため、危険な状態になる可能性があります。
このリスクを軽減するため、Apps Script API はデフォルトでスクリプト プロジェクトにアクセスできません。スクリプトやデプロイを作成または変更するアプリケーションを使用するには、API アクセス権を明示的に付与する必要があります。スクリプトへの API アクセスを許可すると、承認したアプリケーションで API を使用してスクリプト プロジェクトを管理できるようになります。
API アクセスを許可せずに影響を受けるアプリを実行しようとすると、エラーが発生します。このエラーは、アプリケーションを承認した後に発生します。
Apps Script ダッシュボードを使用して、Apps Script API にスクリプト プロジェクトへのアクセス権を付与できます。このダッシュボードを使用して、このアクセス権をいつでも取り消すこともできます。API アクセス権を付与すると、すべてのアプリケーションに付与されます。ただし、個々のアプリケーションは引き続き承認する必要があります。
アクセス権を付与する前に、アプリケーションがスクリプトを変更することを許可することに伴うリスクを理解しておいてください。悪意のあるアプリである疑いがある場合は、絶対に承認しないでください。