Nişan dürbünleri

Kullanıcıların, verilerine erişen eklentileri ve diğer uygulamaları yetkilendirmesi gerekir yoksa onların adına hareket de edebilir. Bir kullanıcı bir eklentiyi ilk kez çalıştırdığında eklenti kullanıcı arayüzünde, yetkilendirme akışını başlatmak için bir yetkilendirme istemi gösteriliyor.

Bu akış sırasında, istem kullanıcıya uygulamanın ne istediğini söyler bu yetkilere sahip olursunuz. Örneğin, bir eklenti aşağıdaki adımları uygulayarak kullanıcının e-posta iletisiyle sohbet edebilir veya takviminde etkinlik oluşturabilir. Eklentinin komut dosyası projesi, bu bağımsız izinleri OAuth kapsamları olarak tanımlar.

Kapsamları manifest'inizde beyan edersiniz kullanma konusunda yardımcı olabilir. Yetkilendirme akışı sırasında Apps Komut Dosyası; kapsamın kullanıcılar tarafından okunabilecek şekilde açıklanması. Örneğin, Google Workspace Eklentiniz "Mevcut mesajı oku" seçeneğini kullanabilir kapsam, manifest dosyanıza https://www.googleapis.com/auth/gmail.addons.current.message.readonly Etkinlik sırasında bu kapsama sahip bir eklenti, kullanıcıdan eklenti: Eklenti çalışırken e-posta iletilerinizi görüntüleme.

Kapsamları görüntüleme

Şu anda komut dosyası projenizin gerektirdiği kapsamları takip etmek için:

  1. Komut dosyası projesini açın.
  2. Solda Genel bakış'ı tıklayın. .
  3. "Proje OAuth Kapsamları" bölümünde kapsamları görüntüleyin.

Ayrıca, komut dosyası projesinin geçerli kapsamlarını proje manifest dosyasında da görüntüleyebilirsiniz. oauthScopes altında alanına sahip olmalıdır, ancak bu kapsamları açıkça ayarlamanız gerekir.

Açık kapsamları ayarlama

Apps Komut Dosyası, bir komut dosyasının ihtiyaç duyduğu kapsamları tarayarak otomatik olarak belirler bunları gerektiren işlev çağrıları için kodu. Çoğu komut dosyası için bu, hem de size zaman kazandırır ancak yayınlanan eklentiler için daha doğrudan kontrol edebiliyorlar.

Örneğin Apps Komut Dosyası, bir eklenti komut dosyası projesine son derece serbest kapsamı varsayılan olarak https://mail.google.com. Kullanıcı bir komut dosyasını yetkilendirdiğinde bir projenin, kullanıcının Gmail hizmetine tam erişim hesap. Yayınlanan eklentiler için bu kapsamı ve daha fazlasını kapsayan sınırlı bir grup içerir.

Komut dosyası projenizin kullandığı kapsamları açıkça ayarlayabilir ve manifest dosyası olarak kaydedin. Manifest alanı oauthScopes bir dizidir kapsamdaki tüm kapsamları belirler. Projenizin kapsamlarını ayarlamak için takip etmek için:

  1. Eklentinizin şu anda kullandığı kapsamları görüntüleyin. Hedeflerinizi belirleyin yapılması gerekir. Örneğin daha dar bir kapsam kullanabilirsiniz.
  2. Eklentinizin manifest dosyasını açın.
  3. oauthScopes etiketli üst düzey alanı bulun. Mevcut değilse bunu ekleyebilirsiniz.
  4. oauthScopes alanı bir dize dizisi belirtir. Kapsamları ayarlamak için bu dizinin içeriğini, oluşturduğunuz kapsamlarla değiştirin bir şablondur. Örneğin, Gmail'in kapsamını genişleten bir Google Workspace eklentisi için aşağıdakilere sahip olabilirsiniz:

    {
      ...
      "oauthScopes": [
        "https://www.googleapis.com/auth/gmail.addons.current.message.metadata",
        "https://www.googleapis.com/auth/userinfo.email"
      ],
      ...
    }
    
  5. Manifest dosyası değişikliklerini kaydedin.

OAuth doğrulaması

Belirli hassas OAuth kapsamlarının kullanılması, eklentinizin OAuth istemci doğrulaması inceleyebilirsiniz. Daha fazla bilgi için aşağıdaki kılavuzlara bakın:

Kısıtlanmış kapsamlar

Belirli kapsamlar kısıtlanmıştır ve korunmasını ifade eder. kısıtlanmış bir veya daha fazla kapsam varsa eklenti, belirtilen tüm kısıtlamalara tabidir.

Kısıtlanmış kapsamların tam listesini inceleyin. inceleyin. Eklentiniz bunlardan herhangi birini kullanıyorsa şununla: Belirli API kapsamları için ek şartlar kontrol edin.

Takvim kapsamları

Aşağıda, Google Takvim'in kapsamını genişleten Google Workspace Eklentileri için sık kullanılan kapsamları görebilirsiniz.

Kapsam
Etkinlik meta verilerine erişim https://www.googleapis.com/auth/calendar.addons.execute

Eklenti, Takvim etkinliği meta verilerine erişiyorsa gereklidir. İzin verir etkinlik meta verilerine erişmek için eklentiyi kullanın.

Kullanıcı tarafından oluşturulan etkinlik verilerini okuma https://www.googleapis.com/auth/calendar.addons.current.event.read

Eklentinin, kullanıcı tarafından oluşturulan etkinlik verilerini okuması gerekiyorsa gereklidir. Eklentinin, kullanıcı tarafından oluşturulan etkinlik verilerine erişmesine izin verir. Bu veriler, yalnızca addOns.calendar.eventAccess manifest alanı READ veya READ_WRITE olarak ayarlanmış.

Kullanıcı tarafından oluşturulan etkinlik verilerini yazma https://www.googleapis.com/auth/calendar.addons.current.event.write

Eklentinin kullanıcı tarafından oluşturulan etkinlik verilerini yazması gerekiyorsa gereklidir. Eklentinin, kullanıcı tarafından oluşturulan etkinlik verilerini düzenlemesine izin verir. Bu veriler, yalnızca addOns.calendar.eventAccess manifest alanı WRITE veya READ_WRITE olarak ayarlanmış.

Drive kapsamları

Aşağıda, Google Drive'ın kapsamını genişleten Google Workspace Eklentileri için sık kullanılan kapsamlar verilmiştir.

Kapsam
Seçili öğe meta verilerini oku https://www.googleapis.com/auth/drive.addons.metadata.readonly

Eklenti, tetiklenen bir bağlamsal arayüz uygularsa gereklidir Kullanıcı Drive'da öğe seçtiğinde. Eklentinin, kullanıcının sahip olduğu öğelerle ilgili sınırlı meta verileri okumasına izin verir Google Drive'da seçili. Meta veri, öğenin kimliğiyle sınırlıdır. başlık, MIME türü, simge URL'si ve eklentinin bu öğeye erişebilir.

Dosya başına erişim https://www.googleapis.com/auth/drive.file

Eklentinin Drive'a ayrı ayrı erişmesi gerekiyorsa önerilir dosyalar. Uygulama tarafından oluşturulan veya açılan dosyalara dosya başına erişim izni verirken Apps Komut Dosyası Gelişmiş Drive Hizmet. Bu, temel Drive hizmeti, . Dosya yetkilendirmesi dosya bazında verilir ve Kullanıcı, uygulama yetkisini kaldırdığında iptal edilir.

Bkz. Seçili dosyalar için dosya erişimi isteme örneği.

Gmail eklenti kapsamları

Bu program için özel olarak oluşturulmuş birkaç kapsam var. Kullanıcıların Gmail'ini korumaya yardımcı olacak Google Workspace Eklentileri verileri. Şunu yapmalısınız: bu kapsamları açıkça ekleyin ve nasıl değiştireceğinizi göstereceğim.

Aşağıda, Gmail'i genişleten Google Workspace Eklentileri için sık kullanılan kapsamları görebilirsiniz: Zorunlu etiketli olanlar, Eklentiniz genişlerse Google Workspace Eklenti manifesti Gmail

Şunu da değiştirdiğinizden emin olun:https://mail.google.com Eklentinizin etkileşimlerine izin veren daha dar bir kapsam grubuna sahip eklenti gerek yok.

Kapsam
Yeni taslak oluşturma https://www.googleapis.com/auth/gmail.addons.current.action.compose

Eklenti, işlem tetikleyicilerini oluştur. Eklentinin geçici olarak yeni taslak iletileri oluşturmasına izin verir. yanıt. Bkz. Taslak ileti oluşturma Ayrıntılar için ayrıca bu kapsam, oluşturma işlemlerini yapabilirsiniz. Erişim jetonu gerektirir.

Açık mesaj meta verilerini okuma https://www.googleapis.com/auth/gmail.addons.current.message.metadata

Açık iletinin meta verilerine (ör. konu veya alıcılar). İleti içeriğinin okunmasına izin vermiyor erişim jetonu gerektirir.

Eklenti, oluşturma işleminde meta veri kullanıyorsa gereklidir tetikleyiciler için geçerlidir. için oluşturma işlemlerini gerçekleştirme seçeneğini belirlediyseniz, bir oluşturma tetikleyicisi meta verilere erişmesi gerekir. Pratikte bu kapsamla, bir yanıtın erişim alıcı listelerini (alıcı:, cc: ve bcc:) tetikleme e-posta taslağı.

Açık mesaj içeriğini okuma https://www.googleapis.com/auth/gmail.addons.current.message.action

Bir kullanıcı etkileşimde bulunduğunda açık iletinin içeriğine erişim izni verir Örneğin bir eklenti menü öğesi seçildiğinde. Erişim gerektirir jeton.

Açık ileti dizisi içeriğini okuma https://www.googleapis.com/auth/gmail.addons.current.message.readonly

Açık iletinin meta verilerine ve içeriğine geçici erişim izni verir. Ayrıca, ileti dizisi. Erişim jetonu gerektirir.

Tüm mesaj içeriklerini ve meta verileri okuma https://www.googleapis.com/auth/gmail.readonly

Açık ileti de dahil olmak üzere tüm e-posta meta verilerini ve içeriğini okuma. Diğer iletilerle ilgili bilgileri okumanız gerekiyorsa gereklidir. Örneğin: yaparken ya da posta dizisinin tamamını okurken bu işlemi yapmanızı öneririz.

Erişim jetonları

Kullanıcı verilerini korumak için, Yalnızca Google Workspace Eklentileri bağışı kullanıcı verilerine geçici erişim. Geçici erişimi etkinleştirmek için GmailApp.setCurrentMessageAccessToken(accessToken) işlevi bağımsız değişken olarak erişim jetonu olarak kullanabilirsiniz. Şuradan erişim jetonu almanız gerekir: işlem etkinliği nesnesi.

Aşağıda, meta verilerdir. Bu örnek için gerekli olan tek kapsam: https://www.googleapis.com/auth/gmail.addons.current.message.metadata

function readSender(e) {
  var accessToken = e.gmail.accessToken;
  var messageId = e.gmail.messageId;

  // The following function enables short-lived access to the current
  // message in Gmail. Access to other Gmail messages or data isn't
  // permitted.
  GmailApp.setCurrentMessageAccessToken(accessToken);
  var mailMessage = GmailApp.getMessageById(messageId);
  return mailMessage.getFrom();
}

Düzenleyici kapsamları

Aşağıda Dokümanlar, E-Tablolar ve E-Tablolar'ı destekleyen Google Workspace Eklentileri için ve Slaytlar'ı tıklayın.

Kapsam
Geçerli Dokümanlar dosyası erişimi https://www.googleapis.com/auth/documents.currentonly

Eklenti, Apps Komut Dosyası Dokümanlar API'sine erişiyorsa gereklidir. Açık dokümanın içeriğine geçici erişim izni verir.

Geçerli E-Tablolar dosyasına erişim https://www.googleapis.com/auth/spreadsheets.currentonly

Eklenti, Apps Script Sheets API'ye erişiyorsa gereklidir. Açık e-tablonun içeriğine geçici erişim izni verir.

Slaytlar dosyasına geçerli erişim https://www.googleapis.com/auth/presentations.currentonly

Eklenti, Apps Komut Dosyası Slaytlar API'sine erişiyorsa gereklidir. Açık sununun içeriğine geçici erişim izni verir.

Dosya başına erişim https://www.googleapis.com/auth/drive.file

Eklentinin onFileScopeGrantedTrigger kullanması için gereklidir ve eklentinin Dokümanlar, E-Tablolar, Slaytlar veya Drive API'ye erişip erişmediği. Uygulama tarafından oluşturulan veya açılan dosyalara dosya başına erişim izni verirken Apps Komut Dosyası Gelişmiş Drive Hizmet. Bu, temel Drive hizmeti, . Dosya yetkilendirmesi dosya bazında verilir ve Kullanıcı, uygulama yetkisini kaldırdığında iptal edilir.

Diğer kapsamlar

Eklentiniz başka Apps Komut Dosyası hizmetlerini kullanıyorsa ek kapsamlar gerektirebilir. Çoğu durumda, Apps Komut Dosyası'nın bu kapsamları tespit etmesine ve manifest'ini otomatik olarak oluşturabilir. Manifest'inizin kapsam listesini düzenlerken şunları kaldırmayın: daha uygun bir alternatifle değiştirmediğiniz sürece kapsamları, mesela dar bir kapsam kullanabilirsiniz.

Referans olması amacıyla, Google Workspace eklentileriyle birlikte kullanılabilir:

Kapsam
Kullanıcının e-posta adresini okuma https://www.googleapis.com/auth/userinfo.email

Projenin, geçerli kullanıcının e-posta adresini okumasına izin verir.

Harici hizmetlere yapılan aramalara izin verin https://www.googleapis.com/auth/script.external_request

Projenin şunları yapmasına olanak tanır: UrlFetch kabul edersiniz. Aynı zamanda proje, Apps Komut Dosyası için OAuth2 kitaplığını tıklayın.

Kullanıcının yerel ayarını ve saat dilimini okur https://www.googleapis.com/auth/script.locale

Projenin, mevcut kullanıcının yerel ayarını ve saat dilimini öğrenmesini sağlar. Bkz. Ayrıntılar için kullanıcının yerel ayarına ve saat dilimine erişme.

Tetikleyiciler oluşturma https://www.googleapis.com/auth/script.scriptapp

Projenin şunları oluşturmasını sağlar: tetikleyiciler hakkında daha fazla bilgi edinin.

Üçüncü taraf bağlantılarını önizleme https://www.googleapis.com/auth/workspace.linkpreview

Eklenti bir üçüncü taraf hizmetinden gelen bağlantıları önizleiyorsa gereklidir. Kullanıcı uygulamayla etkileşim kurarken projenin Google Workspace uygulamasındaki bir bağlantıyı görmesine izin verir. Daha fazla bilgi edinmek için bkz. Bağlantıları akıllı çiplerle önizleyin.

Üçüncü taraf kaynakları oluşturma https://www.googleapis.com/auth/workspace.linkcreate

Eklenti, üçüncü taraf hizmetinde kaynak oluşturuyorsa gereklidir. Projenin, kullanıcıların gönderdiği bilgileri okumasına izin verir kaynak oluşturma formunu Bir Google Workspace uygulamasında kaynağın bağlantısını ekleyin. Daha fazla bilgi edinmek için bkz. @ menüsünden üçüncü taraf kaynakları oluşturun.