La API de Apps Script requiere diferentes tipos de autorizaciones según tu objetivo:
- Usa la API de Apps Script en tu app.
- Permite que otras aplicaciones administren los datos o las implementaciones de tu proyecto de secuencia de comandos.
Si necesitas usar la API de Apps Script en tu aplicación, debes habilitar la API en el proyecto de Google Cloud de la aplicación. Esto te permite crear credenciales de OAuth para que los usuarios de la aplicación puedan autorizarla.
Si quieres permitir que las aplicaciones de terceros administren el contenido o la implementación de tus proyectos de secuencias de comandos, debes otorgar acceso a tus proyectos de secuencias de comandos.
Cómo usar la API de Apps Script en tu app
Si quieres usar la API de Apps Script dentro de tu app, debes habilitarla en el proyecto de GCP de la aplicación. Después de habilitar la API de Apps Script, puedes crear credenciales de OAuth y descargar el ID y el secreto del cliente para incluirlos en tu aplicación. También puedes supervisar el uso de la API en la consola de Google Cloud.
Puedes usar este asistente para crear o seleccionar un proyecto de Google Cloud en la consola de la API y habilitar automáticamente la API. Como alternativa, puedes abrir la página Administrar recursos de la consola, seleccionar un proyecto y, luego, buscar y agregar la API de Apps Script de forma manual con el panel de APIs y servicios del proyecto. Una vez que habilites la API, podrás crear credenciales de OAuth, IDs de cliente y secretos de cliente para tus aplicaciones en el panel APIs y servicios > Credenciales.
Las guías de inicio rápido de la API de Apps Script proporcionan una descripción paso a paso de todo el proceso para habilitar la API y configurar la autorización para una aplicación.
Cómo otorgar acceso a aplicaciones de terceros a tus proyectos de secuencias de comandos
La API de Apps Script puede permitir que las aplicaciones creen y modifiquen tus secuencias de comandos y sus implementaciones. Esto puede generar una situación grave si autorizas una aplicación de terceros maliciosa que luego crea más secuencias de comandos maliciosas o modifica el comportamiento de las secuencias de comandos que ya tienes.
Para ayudar a reducir este riesgo, la API de Apps Script no puede acceder a tus proyectos de secuencias de comandos de forma predeterminada. Debes otorgar acceso a la API de forma explícita antes de poder usar cualquier aplicación que cree o modifique secuencias de comandos o implementaciones. Una vez que otorgues acceso a la API a tus secuencias de comandos, las aplicaciones que autorices podrán usar la API para administrar tus proyectos de secuencias de comandos.
Se producirá un error si intentas ejecutar una aplicación afectada sin otorgar primero el acceso a la API. Este error se produce después de que autorizas la aplicación.
Puedes otorgar acceso a la API de Apps Script a tus proyectos de secuencias de comandos con el panel de Apps Script. También puedes usar el panel para revocar este acceso en cualquier momento. Cuando otorgas acceso a la API, lo haces para todas las aplicaciones. Sin embargo, las aplicaciones individuales aún deben autorizarse.
Antes de otorgar acceso, asegúrate de comprender que existe un riesgo al permitir que las aplicaciones modifiquen tus secuencias de comandos. Nunca autorices una aplicación que sospeches que es maliciosa.