APP Script IDE 세분화된 OAuth 동의

Google 앱 스크립트 IDE 실행에서 세분화된 OAuth 동의를 할 수 있습니다.

▶ Google 기타 서비스 매뉴얼 : https://bit.ly/googleworkspace-manual
▶ Google 기타 서비스 업데이트 https://bit.ly/googleworkspace-services-update

APP Script IDE 세분화된 OAuth 동의

Google은 Google APP Script 개발자가 Google 사용자를 위한 기능을 구축하는 데 사용할 수 있는 다양한 API를 제공합니다. 이러한 API를 참조할 수 있는 데이터 액세스는 각 Workspace 애플리케이션의 OAuth 범위에 의해 관리되며, 사용자는 스크립트를 실행하기 전에 이를 승인해야 합니다. 역사적으로 OAuth 동의 화면은 사용자에게 주어진 스크립트를 실행하기 위해 필요한 모든 OAuth 범위를 승인하도록 요청했습니다.

이 스크린샷은 사용자가 요청한 모든 OAuth 범위를 인증해야 하는 현재 OAuth 동의 화면을 보여줍니다.

OAuth 동의 화면에서 사용자가 승인하고자 하는 개별 OAuth 범위를 지정할 수 있습니다. 예를 들어, 스크립트가 사용자의 시트 및 양식 파일에 대한 액세스를 요청하고 사용자가 시트 파일에만 스크립트를 사용하려고 하는 경우, 사용자는 스프레드시트에만 액세스를 허용하고 양식에는 액세스를 허용하지 않기로 결정할 수 있습니다. 이렇게 하면 사용자는 3P 애플리케이션이 허용되는 데이터를 보다 세분화된 방식으로 제어할 수 있습니다.

이 스크린샷은 사용자가 요청한 OAuth 범위의 하위 집합에 대한 동의를 제공할 수 있는 새로운 OAuth 동의 화면을 보여줍니다.

이 새로운 동의 흐름의 출시를 보완하기 위해, 우리는 또한 ScriptApp 및 AuthorizationInfo 클래스에 Apps Script 개발자가 스크립트에 부여된 범위와 프로그래밍 방식으로 상호작용할 수 있는 방법을 추가하고 있습니다.

사용자가 스크립트에 대한 권한을 부여한 후, Apps Script는 다음과 같은 경우에 다시 OAuth 동의를 요청할 수 있습니다:

• 요청된 OAuth 범위의 하위 집합에 동의한 사용자는 이전에 승인되지 않은 스크립트의 일부를 실행하려고 합니다.
• 스크립트는 추가 범위에 대한 권한이 필요하도록 업데이트됩니다.
• 사용자가 Google 계정 설정에서 스크립트에 대한 액세스를 취소했습니다.

모든 과거 실행 실패는 실행 기록에 기록됩니다. 각 OAuth 실패에는 사용자가 누락된 권한을 제공하는 데 사용할 수 있는 하이퍼링크가 포함됩니다.

Granular OAuth 동의는 V8 런타임으로 마이그레이션을 완료한 스크립트에만 사용할 수 있습니다. 남은 몇 안 되는 Rhino 스크립트 중 하나에 대한 Granular 동의를 활용하려면 다음 지침을 따라 수동으로 V8로 마이그레이션할 수 있습니다.

이 새로운 동의 화면은 새로운 OAuth 범위 보조금에만 사용됩니다. 기존 범위 보조금은 영향을 받지 않으므로 사용자가 이미 승인한 스크립트에 대한 조치가 필요하지 않습니다.

새로운 동의 화면은 앱 스크립트 IDE에 먼저 실행됩니다(즉, 앱 스크립트에서 직접 스크립트를 실행합니다). 동의 화면은 앞으로 나머지 표면에도 실행될 것입니다:

• Google 광고 스크립트
• 매크로 실행
• 트리거 실행
• 웹 앱 실행
• API 실행
• 채팅 앱
• Add-ons

Availability