Chấp nhận OAuth cụ thể trong các lần thực thi IDE của Google Apps Script

Tháng 1 09, 2025


Tính năng mới:

Google cung cấp nhiều loại API khác nhau mà các nhà phát triển Google Apps Script có thể sử dụng để xây dựng các tính năng cho người dùng Google. Quyền truy cập dữ liệu mà các API này có thể tham chiếu được quản lý bởi phạm vi OAuth của mỗi ứng dụng Workspace, mà người dùng phải ủy quyền trước khi một tập lệnh có thể chạy. Trước đây, màn hình đồng ý OAuth đã yêu cầu người dùng ủy quyền cho tất cả các phạm vi OAuth cần thiết để chạy một tập lệnh nhất định.

This screenshot shows the current OAuth consent screen, which requires the user to authenticate all or none of the requested OAuth scopes.

Ảnh chụp màn hình này hiển thị màn hình đồng ý OAuth cũ, yêu cầu người dùng xác thực tất cả hoặc không xác thực phạm vi OAuth nào được yêu cầu.

Bắt đầu từ hôm nay, màn hình chấp thuận OAuth sẽ cho phép người dùng chỉ định phạm vi OAuth riêng lẻ mà họ muốn ủy quyền. Ví dụ, nếu một tập lệnh yêu cầu quyền truy cập vào các tệp Sheets và Forms của người dùng và người dùng chỉ có ý định sử dụng tập lệnh với các tệp Sheets, họ có thể quyết định chỉ cho phép truy cập vào bảng tính chứ không phải biểu mẫu. Điều này mang lại cho người dùng lợi ích của việc kiểm soát chi tiết hơn đối với dữ liệu mà các ứng dụng 3P (bên thứ ba) được phép truy cập.

This screenshot shows the new OAuth consent screen, which lets the user provide consent for a subset of the requested OAuth scopes.

Ảnh chụp màn hình này hiển thị màn hình chấp thuận OAuth mới, cho phép người dùng chấp thuận một phần phạm vi OAuth được yêu cầu

Thông tin chi tiết:

Để bổ sung cho việc phát hành luồng chấp thuận mới này, Google cũng đang thêm các phương thức vào các lớp ScriptAppAuthorizationInfo cho phép các nhà phát triển Apps Script tương tác theo chương trình với các phạm vi được cấp cho một tập lệnh. Tham khảo tài liệu dành cho nhà phát triển để biết thêm thông tin.

Sau khi người dùng cấp quyền cho một tập lệnh, Apps Script có thể yêu cầu sự đồng ý OAuth một lần nữa trong các trường hợp sau:

  • Người dùng đã cấp quyền cho một tập hợp con các phạm vi OAuth được yêu cầu, cố gắng chạy một phần của tập lệnh chưa được cấp quyền trước đó.

  • Tập lệnh được cập nhật theo cách yêu cầu cấp quyền cho các phạm vi bổ sung.

  • Người dùng đã thu hồi quyền truy cập vào tập lệnh từ cài đặt Tài khoản Google.

Tất cả các lỗi thực thi trước đó sẽ được ghi vào lịch sử thực thi. Mỗi lỗi OAuth sẽ chứa một siêu liên kết mà người dùng có thể sử dụng để cung cấp các quyền còn thiếu.

Làm thế nào để bắt đầu:

  • Quản trị viên: không có quyền kiểm soát quản trị viên đối với tính năng này.

  • Nhà phát triển và người dùng cuối:

    • Chấp nhận OAuth cụ thể chỉ khả dụng cho các tập lệnh đã hoàn tất quá trình di chuyển sang thời gian chạy V8. Nếu muốn sử dụng tính năng này  trên một trong số ít tập lệnh Rhino còn lại, có thể chuyển thủ công sang V8 bằng cách làm theo các hướng dẫn sau.

    • Màn hình đồng ý mới này sẽ chỉ được sử dụng cho các quyền cấp phạm vi OAuth mới. Các quyền cấp phạm vi hiện hữu sẽ không bị ảnh hưởng, do đó người dùng không cần thực hiện hành động nào trên các tập lệnh đã ủy quyền.

    • Màn hình đồng ý mới sẽ được khởi chạy trước tiên trên Apps Script IDE (tức là thực thi tập lệnh trực tiếp từ Apps Script). Màn hình đồng ý sẽ khởi chạy trên các còn ứng dụng còn lại trong tương lai:

      • Google Ads Script

      • Thực thi macro

      • Thực thi kích hoạt

      • Thực thi ứng dụng web

      • Thực thi API

      • Ứng dụng Chat

      • Tiện ích bổ sung

Thời gian triển khai:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: đang mở rộng triển khai (có thể lâu hơn 15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 8/1/2025, dự kiến ​​hoàn thành vào ngày 24/01/2025.

Phiên bản phát hành:

  • Khả dụng đối với tất cả khách hàng Google Workspace và người đăng ký Workspace Individual.

Nguồn: LVtech