Google apps script OAuth对仅作为Google客户端的可发布附加组件的要求
假设我们正在开发一个编辑器插件(用于发布),它不需要与第三方服务接口(仅与自行开发的API服务器,Google apps script OAuth对仅作为Google客户端的可发布附加组件的要求,google-apps-script,oauth-2.0,google-apps-script-addon,Google Apps Script,Oauth 2.0,Google Apps Script Addon,假设我们正在开发一个编辑器插件(用于发布),它不需要与第三方服务接口(仅与自行开发的API服务器,a)。A是否需要实现OAuth,即发行令牌等,或者将从Google收到的OpenID令牌与ScriptApp.getIdentityToken()一起用作A的身份验证(如[1]底部所述)是否足够 当用户启动插件时,他们无论如何都会面临一个OAuth同意屏幕,其中提到插件的appsscript.jsonmanifest文件中给出的范围 当开发者指南[1]中提到“非谷歌服务”时,我并不认为这些要求是明确
a
)。A
是否需要实现OAuth,即发行令牌等,或者将从Google收到的OpenID令牌与ScriptApp.getIdentityToken()
一起用作A
的身份验证(如[1]底部所述)是否足够
当用户启动插件时,他们无论如何都会面临一个OAuth同意屏幕,其中提到插件的appsscript.json
manifest文件中给出的范围
当开发者指南[1]中提到“非谷歌服务”时,我并不认为这些要求是明确的
换句话说,如果我的API服务器A
没有实现OAuth,Google安全审查会不会使我的插件失败
谢谢你的澄清
编辑:我不关心敏感范围
[1] 当使用
UrlFetchApp.fetch(url)
对API的url发出HTTP请求时,您向其发出请求的API将确定是否需要OAuth。Google插件仅检测应用程序脚本代码是否正在使用UrlFetchApp.fetch(url)
发出HTTP请求。附加组件审查没有评估API的要求。如果您的插件需要完全访问Google Drive和/或GMail,并且您正在发出外部请求,那么您需要进行安全评估,这需要花费大量资金。这是否回答了您的问题?当使用UrlFetchApp.fetch(url)
对API的url发出HTTP请求时,您向其发出请求的API将确定是否需要OAuth。Google插件仅检测应用程序脚本代码是否正在使用UrlFetchApp.fetch(url)
发出HTTP请求。附加组件审查没有评估API的要求。如果您的插件需要完全访问Google Drive和/或GMail,并且您正在发出外部请求,那么您需要进行安全评估,这需要花费大量资金。这是否回答了您的问题?