Google Apps Script API yêu cầu nhiều loại uỷ quyền tuỳ thuộc vào mục tiêu của bạn:
- Sử dụng Apps Script API trong ứng dụng của bạn.
- Cho phép các ứng dụng khác quản lý dữ liệu hoặc việc triển khai dự án tập lệnh của bạn.
Để sử dụng Apps Script API trong ứng dụng, bạn phải bật API này trong dự án Google Cloud của ứng dụng. Thao tác này cho phép bạn tạo thông tin xác thực OAuth để người dùng ứng dụng có thể uỷ quyền cho ứng dụng.
Để cho phép các ứng dụng bên thứ ba quản lý nội dung hoặc việc triển khai các dự án tập lệnh, bạn phải cấp quyền truy cập cho các dự án tập lệnh của mình.
Sử dụng API Apps Script trong ứng dụng của bạn
Để sử dụng API Apps Script trong ứng dụng, bạn phải bật API Apps Script trong dự án Google Cloud của ứng dụng. Sau khi bật Apps Script API, bạn có thể tạo thông tin xác thực OAuth và tải mã ứng dụng khách cũng như khoá bí mật xuống để đưa vào ứng dụng của mình. Bạn cũng có thể theo dõi mức sử dụng API trong bảng điều khiển Google Cloud.
Bạn có thể sử dụng trình hướng dẫn bật API để tạo hoặc chọn một dự án trên đám mây trong bảng điều khiển Cloud và tự động bật API. Ngoài ra, bạn có thể mở trang Quản lý tài nguyên của bảng điều khiển, chọn một dự án, sau đó tìm kiếm và thêm API Apps Script theo cách thủ công bằng cách sử dụng trang tổng quan API và dịch vụ của dự án. Sau khi bật API, bạn có thể tạo thông tin xác thực OAuth, mã ứng dụng và khoá bí mật ứng dụng cho các ứng dụng của mình trong bảng điều khiển API và dịch vụ > Thông tin xác thực.
Hướng dẫn bắt đầu nhanh về Apps Script API cung cấp thông tin từng bước về toàn bộ quy trình bật API và thiết lập quyền cho một ứng dụng.
Cấp cho các ứng dụng bên thứ ba quyền truy cập vào dự án tập lệnh của bạn
Apps Script API có thể cho phép các ứng dụng tạo và sửa đổi tập lệnh cũng như các bản triển khai của bạn. Điều này có thể dẫn đến tình huống xấu nếu bạn uỷ quyền cho một ứng dụng độc hại của bên thứ ba, sau đó ứng dụng này tiếp tục tạo thêm các tập lệnh độc hại hoặc sửa đổi hành vi của các tập lệnh mà bạn đã có.
Để giúp giảm nguy cơ này, theo mặc định, Apps Script API không thể truy cập vào các dự án tập lệnh của bạn. Bạn phải cấp quyền truy cập API một cách rõ ràng thì mới có thể sử dụng bất kỳ ứng dụng nào tạo hoặc sửa đổi tập lệnh hoặc hoạt động triển khai. Sau khi bạn cấp quyền truy cập API cho tập lệnh, các ứng dụng mà bạn uỷ quyền có thể sử dụng API để quản lý các dự án tập lệnh.
Nếu bạn cố gắng chạy một ứng dụng bị ảnh hưởng mà không cấp quyền truy cập API trước, thì sẽ xảy ra lỗi. Lỗi này xảy ra sau khi bạn uỷ quyền cho ứng dụng.
Bạn có thể cấp cho Apps Script API quyền truy cập vào các dự án tập lệnh của mình bằng cách sử dụng trang tổng quan Apps Script. Bạn cũng có thể sử dụng trang tổng quan để thu hồi quyền truy cập này bất cứ lúc nào. Khi cấp quyền truy cập API, bạn đang cấp quyền cho tất cả các ứng dụng. Tuy nhiên, bạn vẫn cần phải uỷ quyền cho từng ứng dụng.
Trước khi cấp quyền truy cập, hãy đảm bảo bạn hiểu rõ rủi ro khi cho phép các ứng dụng sửa đổi tập lệnh của bạn. Đừng bao giờ cho phép bất kỳ ứng dụng nào mà bạn nghi ngờ là ứng dụng độc hại.