Google Apps Script API 授權類型取決於您的目標:
- 在應用程式中使用 Apps Script API。
- 允許其他應用程式管理您的指令碼專案資料或部署作業。
如要在應用程式中使用 Apps Script API,請務必在應用程式的 Google Cloud 專案中啟用該 API。您可以藉此建立 OAuth 憑證,讓應用程式使用者授權。
如要允許第三方應用程式管理指令碼專案的內容或部署作業,您必須授予指令碼專案的存取權。
在應用程式中使用 Apps Script API
如要在應用程式中使用 Apps Script API,請在應用程式的 Google Cloud 專案中啟用 Apps Script API。啟用 Apps Script API 後,您就可以建立 OAuth 憑證,並下載用戶端 ID 和密鑰,以便納入應用程式。您也可以在 Google Cloud 控制台監控 API 使用情形。
您可以使用API 啟用精靈,在 Google Cloud 控制台中建立或選取 Google Cloud 專案,並自動啟用 API。或者,您也可以開啟控制台的「管理資源」頁面,選取專案,然後使用專案的「API 和服務」資訊主頁,手動搜尋並新增 Apps Script API。啟用 API 後,您可以在「API 和服務」>「憑證」面板中,為應用程式建立 OAuth 憑證、用戶端 ID 和用戶端密鑰。
Apps Script API 快速入門導覽課程會逐步說明啟用 API 和設定應用程式授權的整個過程。
授予第三方應用程式存取指令碼專案的權限
應用程式可透過 Apps Script API 建立及修改指令碼和部署作業。如果授權惡意第三方應用程式,該應用程式可能會建立更多惡意指令碼,或修改現有指令碼的行為,導致情況惡化。
為降低這項風險,Apps Script API 預設無法存取指令碼專案。您必須明確授予 API 存取權,才能使用任何建立或修改指令碼或部署作業的應用程式。授予指令碼 API 存取權後,您授權的應用程式就能使用 API 管理指令碼專案。
如果嘗試在未授予 API 存取權的情況下執行受影響的應用程式,就會發生錯誤。授權應用程式後,就會發生這個錯誤。
您可以使用 Apps Script 資訊主頁,授予 Apps Script API 存取指令碼專案的權限。您也可以隨時透過資訊主頁撤銷這項存取權。授予 API 存取權時,您是為所有應用程式授予存取權。不過,個別應用程式仍須獲得授權。
授予存取權前,請務必瞭解允許應用程式修改指令碼的風險。請勿授權任何可疑的惡意應用程式。