Interfejs Google Apps Script API wymaga różnych typów autoryzacji w zależności od celu:
- Korzystanie z interfejsu Apps Script API w aplikacji.
- Zezwalanie innym aplikacjom na zarządzanie danymi projektu skryptu lub wdrożeniami.
Aby korzystać z interfejsu Apps Script API w aplikacji, musisz włączyć go w projekcie Google Cloud aplikacji. Umożliwi to utworzenie danych logowania OAuth, aby użytkownicy aplikacji mogli ją autoryzować.
Aby umożliwić aplikacjom innych firm zarządzanie treścią lub wdrożeniem projektów skryptów, musisz przyznać im dostęp do tych projektów.
Korzystanie z interfejsu Apps Script API w aplikacji
Aby korzystać z interfejsu Apps Script API w aplikacji, musisz włączyć interfejs Apps Script API w projekcie Google Cloud aplikacji. Po włączeniu interfejsu Apps Script API możesz utworzyć dane logowania OAuth oraz pobrać identyfikator klienta i klucz tajny, aby uwzględnić je w aplikacji. Możesz też monitorować wykorzystanie interfejsu API w konsoli Google Cloud.
Aby utworzyć lub wybrać projekt Google Cloud w konsoli Google Cloud i automatycznie włączyć interfejs API, możesz użyć kreatora włączania interfejsu API. Możesz też otworzyć stronę Zarządzaj zasobami w konsoli, wybrać projekt, a następnie wyszukać i dodać interfejs Apps Script API ręcznie za pomocą panelu Interfejsy API i usługi projektu. Po włączeniu interfejsu API możesz utworzyć dane logowania OAuth, identyfikatory klienta i klucze tajne klienta dla swoich aplikacji w panelu Interfejsy API i usługi > Dane logowania.
Krótkie wprowadzenia do interfejsu Apps Script API zawierają szczegółowe informacje o całym procesie włączania interfejsu API i konfigurowania autoryzacji aplikacji.
Przyznawanie aplikacjom innych firm dostępu do projektów skryptów
Interfejs Apps Script API może umożliwiać aplikacjom tworzenie i modyfikowanie skryptów oraz ich wdrożeń. Może to prowadzić do niebezpiecznych sytuacji, jeśli autoryzujesz złośliwą aplikację innej firmy, która następnie utworzy więcej złośliwych skryptów lub zmodyfikuje działanie skryptów, które już masz.
Aby zmniejszyć to ryzyko, interfejs Apps Script API nie ma domyślnie dostępu do projektów skryptów. Zanim zaczniesz korzystać z aplikacji, która tworzy lub modyfikuje skrypty bądź wdrożenia, musisz wyraźnie przyznać jej dostęp do interfejsu API. Gdy przyznasz interfejsowi API dostęp do swoich skryptów, autoryzowane przez Ciebie aplikacje będą mogły używać go do zarządzania projektami skryptów.
Jeśli spróbujesz uruchomić aplikację, której dotyczy problem, bez przyznania jej dostępu do interfejsu API, wystąpi błąd. Ten błąd występuje po autoryzacji aplikacji.
Dostęp do interfejsu Apps Script API w projektach skryptów możesz przyznać, korzystając z panelu Apps Script. W każdej chwili możesz też cofnąć ten dostęp w panelu. Gdy przyznasz dostęp do interfejsu API, zrobisz to w przypadku wszystkich aplikacji. Poszczególne aplikacje nadal muszą być jednak autoryzowane.
Zanim przyznasz dostęp, upewnij się, że rozumiesz ryzyko związane z zezwoleniem aplikacjom na modyfikowanie skryptów. Nigdy nie autoryzuj aplikacji, która Twoim zdaniem może być złośliwa.