本文件包含 Google 試算表 API 專屬的授權和驗證資訊。閱讀本文前,請務必參閱「瞭解驗證和授權」一文,瞭解 Google Workspace 的一般驗證和授權資訊。
設定 OAuth 2.0 授權
設定 OAuth 同意畫面並選擇範圍,即可定義要向使用者和應用程式審查人員顯示哪些資訊,並註冊應用程式,以便日後發布。
Sheets API 範圍
如要定義授予應用程式的存取權層級,您必須識別並宣告授權範圍。授權範圍是 OAuth 2.0 URI 字串,其中包含 Google Workspace 應用程式名稱、應用程式存取的資料類型,以及存取層級。「範圍」是指應用程式要求處理 Google Workspace 資料的權限,包括使用者的 Google 帳戶資料。
安裝應用程式時,系統會要求使用者驗證應用程式使用的範圍。一般來說,您應盡可能選擇最狹隘的範圍,並避免要求應用程式不需要的範圍。使用者更願意授予明確說明的有限範圍存取權。
建議您盡可能使用非敏感範圍,因為這類範圍會授予個別檔案存取範圍,並縮小應用程式所需的特定功能存取權。
Sheets API 支援下列範圍:
範圍代碼 | 說明 | 用量 |
---|---|---|
https://www.googleapis.com/auth/spreadsheets |
查看、編輯、建立及刪除您的所有 Google 試算表檔案。 | 敏感內容 |
https://www.googleapis.com/auth/spreadsheets.readonly |
查看您的所有 Google 試算表檔案。 | 敏感內容 |
https://www.googleapis.com/auth/drive.file |
查看、編輯、建立及刪除您透過這個應用程式使用的特定 Google 雲端硬碟檔案。 | 建議 非敏感 |
https://www.googleapis.com/auth/drive |
查看、編輯、建立及刪除您的所有 Google 雲端硬碟檔案。 | 受限制 |
https://www.googleapis.com/auth/drive.readonly |
查看及下載 Google 雲端硬碟中的所有檔案。 | 受限制 |
表格中的「用途」欄會根據下列定義,指出每個範圍的敏感度:
非敏感資料:這些範圍提供最小授權存取範圍,且只需要基本應用程式驗證。如要瞭解這項規定,請參閱「提交應用程式以供驗證」。
機密:這些範圍可提供存取特定 Google 使用者資料的權限,這些資料已由使用者授權給您的應用程式。您必須進行額外的應用程式驗證。如要瞭解這項規定,請參閱「敏感和受限制的範圍規定」。
受限制:這些範圍可廣泛存取 Google 使用者資料,且需要您完成受限制範圍驗證程序。如需這項規定的相關資訊,請參閱「Google API 服務使用者資料政策」和「特定 API 範圍附加規定」。如果您在伺服器上儲存 (或傳輸) 受限制範圍的資料,就必須接受安全性評估。
如果應用程式需要存取其他 Google API,您也可以新增這些範圍。如要進一步瞭解 Google API 範圍,請參閱「使用 OAuth 2.0 存取 Google API」。
如要進一步瞭解特定 OAuth 2.0 範圍,請參閱「Google API 適用的 OAuth 2.0 範圍」。