堆棧內存溢出
  簡體   English   中英

AppScript oauth 范圍和鏈接的 gcp 項目范圍之間有什么關系?

[英]What is the relationship between AppScript oauth scopes and linked gcp project's scopes?

 原文  2022-05-18 10:07:07       google-apps-script/ google-cloud-platform

問題描述

我有一個關於 gcp 的問題。 也許我錯過了文檔中的一些細節,如果是這樣的話 - 抱歉)所以,我有 appscript,我想將它的日志流式傳輸到 GCP,所以我創建了 GCP 項目並將項目編號設置為 appscript。

它工作正常,但這是令人困惑的部分 - appscript 具有腳本執行所需的 oauth 范圍列表,並且 oauth 范圍也可以設置為鏈接的 GCP 項目。

AppScript 屬性: 在此處輸入圖像描述 GCP 項目屬性: 在此處輸入圖像描述

所以,我的問題 - gcp 項目中的那些 oauth 范圍會影響 appscript 權限嗎? 根據我的理解和測試,它們彼此完全分開,但我錯過了文檔中關於這一刻的詳細解釋。 例如,有人可以為 gcp 項目添加一些范圍,它會隱式影響 appscript 的執行嗎?

1 個解決方案

解決方案1
 1 已采納  2022-05-18 11:07:18

關於 Apps 腳本項目和 OAuth 同意屏幕范圍

  • 您的 Apps 腳本項目中的范圍是您的代碼需要正常工作的范圍
  • 您可以在腳本清單中手動設置它們,也可以讓 Apps 腳本自動確定並添加所需的范圍(在添加需要附加范圍的代碼塊后運行函數時,您將被要求授權它們)
  • 當涉及到 GCP 項目中的OAuth 屏幕范圍時 - 如果您計划將腳本發布為其他用戶可以安裝和使用的公共應用程序/插件,則只需設置它們
  • 如果您僅將 GCP 項目用於私人用途 - 例如查看日志,則無需對 OAuth 屏幕中的范圍執行任何操作,並且可以忽略以下幾點
  • 如果您確實想發布一個公共插件- 您確實需要配置 OAuth 同意屏幕,這意味着在那里添加您的腳本所需的所有范圍並提交它們以供驗證
  • 如果后者適用,您需要說明為什么以及如何使用每個單獨的范圍,以防該范圍是敏感范圍,如果范圍是受限范圍 - 您將需要進行昂貴的安全評估
  • 為避免范圍驗證帶來不必要的麻煩/成本,請盡量使用有限的范圍
  • 例如,如果 Apps 腳本自動授予腳本范圍https://www.googleapis.com/auth/drive - 查看是https://www.googleapis.com/auth/drive.readonly還是https:// www.googleapis.com/auth/drive.file范圍足以滿足您的目的,並在清單中手動更改它

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為 Add On 項目添加 Google API OAuth 范圍 oauth2.0授予Web應用訪問用戶的Google spreadhseets所需的最小范圍是多少? Docs 附加項目 OAuth 范圍 - 無法找到范圍以請求驗證 正確設置 Google Sheets 插件的 OAuth 范圍 使用 Gmail API 獲取 Gmail 郵件內容需要哪些范圍? 手動/編程添加范圍 GAS getSharingAccess() 限制范圍 在appscript中使用OAUTH2.0進行身份驗證的最可行方法是什么? Appscript插件觸發器設置在我的插件項目中,而不是用戶的電子表格的appscript項目 無法通過gmail插件訪問gmail聯系人(已包括oauth范圍)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM