我对需要设置的OAuth范围有些迷惑,这是用户同意屏幕和/或应用配置屏幕(和/或其他地方?)的一部分。
我有几个问题:
1. 我实际需要设置哪些范围?
这是插件所做的事情:
- 读取电子表格中的所有数据,基本上是读取访问权限,以分析公式单元格之间的引用关系(后继和前导)。 - 在用户批准后(每次点击按钮),它将结果写入当前工作表中的新工作表中。 - 在内部错误的情况下,并经过用户批准(每次点击按钮),插件会发送包括堆栈跟踪和可能的其他参数(电子表格和工作表名称)的错误详细信息的电子邮件。 - 在运行期间编写日志,以进行调试和流程改进。日志记录可能包括一些电子表格底层数据。
我找不到任何完整的范围列表,但我的理解是我至少需要以下范围:
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/userinfo.profile
https://www.googleapis.com/auth/spreadsheets
2. 配置应该在哪些范围内?
我找到了至少三个地方保存范围设置。
- 在 Google Cloud 平台控制台的 OAuth 同意屏幕设置中(
API & Services -> OAuth consent screen
) - #3 在发布指南中 导航到 Google Workspace Marketplace SDK 设置中的 应用配置 屏幕(请参阅屏幕截图)
我找不到达到这个页面的方法,除了如上所述(在控制台中搜索 Google Workspace Marketplace SDK)。看起来它被某种方式隐藏了…我真的不理解。这个屏幕也有 oAuth 范围设置。
appscript.json
文件,如 此处 所述。目前,appscript.json
没有任何范围引用。