Gli utenti devono autorizzare i progetti di script che accedono ai propri dati o agiscono sui propri per conto tuo. Quando un utente esegue uno script che richiede l'autorizzazione per la prima volta nel tempo, la UI presenta una richiesta di avvio del flusso di autorizzazione.
Durante questo flusso, l'interfaccia utente indica all'utente lo script che richiede l'autorizzazione da fare. Ad esempio, uno script potrebbe richiedere l'autorizzazione per leggere email o di creare eventi nel proprio calendario. Il progetto dello script definisce queste singole autorizzazioni come Ambiti OAuth.
Per la maggior parte degli script, Apps Script rileva automaticamente gli ambiti sono necessari per te; puoi visualizzare gli ambiti utilizzati da uno script in qualsiasi momento. Puoi anche impostare gli ambiti in modo esplicito nel manifest tramite stringhe URL. Impostazione specifici sono a volte necessari per alcune applicazioni come componenti aggiuntivi, poiché le applicazioni pubblicate dovrebbero utilizza sempre gli ambiti più limitati possibili.
Durante il flusso di autorizzazione, Apps Script presenta contenuti leggibili da una persona
degli ambiti richiesti. Ad esempio, se lo script
necessita dell'accesso di sola lettura ai fogli di lavoro, il file manifest potrebbe avere
https://www.googleapis.com/auth/spreadsheets.readonly
. Durante
flusso di autorizzazione, uno script con questo ambito chiede all'utente di consentire
su "Visualizza i tuoi fogli di lavoro Google".
Alcuni ambiti sono inclusivi di altri. Ad esempio, quando autorizzi l'ambito
https://www.googleapis.com/auth/spreadsheets
consente l'accesso in lettura e scrittura a
e fogli di lavoro.
Visualizzazione degli ambiti
Puoi vedere gli ambiti attualmente richiesti dal progetto di script eseguendo la seguenti:
- Apri il progetto di script.
- A sinistra, fai clic su Panoramica. .
- Visualizza gli ambiti in Ambiti OAuth del progetto.
Impostazione di ambiti espliciti
Apps Script determina automaticamente gli ambiti di cui ha bisogno uno script scansionando il codice alla ricerca di chiamate di funzione che le richiedono. Per la maggior parte degli script è sufficiente e consente di risparmiare tempo, ma per i componenti aggiuntivi pubblicati, app, app Google Chat e chiamate all'API Google Chat, devi svolgere un controllo diretto degli ambiti.
A volte Apps Script assegna automaticamente ai progetti ambiti molto permissivi. Ciò può significare che lo script chiede all'utente più informazioni del necessario, il che è negativo pratica. Per gli script pubblicati, devi sostituire gli ambiti ampi con un più limitati in grado di soddisfare le esigenze dello script e niente più.
Puoi impostare esplicitamente gli ambiti utilizzati dal progetto di script modificando
e il relativo file manifest. Il campo manifest
oauthScopes
è un array di tutti gli ambiti utilizzati dal progetto. Per impostare
degli ambiti del progetto, segui questi passaggi:
- Apri il progetto di script.
- A sinistra, fai clic su Impostazioni progetto .
- Seleziona Mostra "appsscript.json". casella di controllo del file manifest nell'editor.
- A sinistra, fai clic su Editor .
- A sinistra, fai clic sul file
appsscript.json
. - Individua il campo di primo livello
oauthScopes
. Se non è presente, puoi aggiungerlo. - Il campo
oauthScopes
specifica un array di stringhe. Per impostare gli ambiti utilizzato dal tuo progetto, sostituisci i contenuti di questo array con gli ambiti che vuoi che utilizzi. Ad esempio:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... }
- In alto, fai clic su Salva .
Verifica OAuth
Alcuni ambiti OAuth sono sensibili perché consentono l'accesso a Google Dati utente. Se il progetto di script utilizza ambiti che consentono l'accesso ai dati utente, il progetto deve passare Verifica del client OAuth prima di poterla pubblicare pubblicamente come app web o componente aggiuntivo. Per ulteriori informazioni, consulta le seguenti guide:
- Verifica del client OAuth per Apps Script
- App non verificate
- Domande frequenti sulla verifica OAuth
- Servizio API di Google: norme dati utente
Ambiti con restrizioni
Oltre agli ambiti sensibili, alcuni ambiti sono classificati come limitato e soggetti a regole aggiuntive che proteggono i dati utente. Se intendi pubblicare un'app web o un componente aggiuntivo che utilizza uno o più in ambiti con restrizioni, l'app deve rispettare tutte le limitazioni specificate prima di poter essere pubblicata.
Consulta l'elenco completo degli ambiti con restrizioni prima di tentare la pubblicazione. Se l'app ne utilizza uno, devi rispettare con Requisiti aggiuntivi per ambiti API specifici prima della pubblicazione.