Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/variables/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google apps script OAuth对仅作为Google客户端的可发布附加组件的要求_Google Apps Script_Oauth 2.0_Google Apps Script Addon - Fatal编程技术网
Fatal编程技术网
  • google-apps-script/
  • Google apps script OAuth对仅作为Google客户端的可发布附加组件的要求

Google apps script OAuth对仅作为Google客户端的可发布附加组件的要求

google-apps-script oauth-2.0

Google apps script OAuth对仅作为Google客户端的可发布附加组件的要求,google-apps-script,oauth-2.0,google-apps-script-addon,Google Apps Script,Oauth 2.0,Google Apps Script Addon,假设我们正在开发一个编辑器插件(用于发布),它不需要与第三方服务接口(仅与自行开发的API服务器,a)。A是否需要实现OAuth,即发行令牌等,或者将从Google收到的OpenID令牌与ScriptApp.getIdentityToken()一起用作A的身份验证(如[1]底部所述)是否足够 当用户启动插件时,他们无论如何都会面临一个OAuth同意屏幕,其中提到插件的appsscript.jsonmanifest文件中给出的范围 当开发者指南[1]中提到“非谷歌服务”时,我并不认为这些要求是明确

假设我们正在开发一个编辑器插件(用于发布),它不需要与第三方服务接口(仅与自行开发的API服务器,
a
)。
A
是否需要实现OAuth,即发行令牌等,或者将从Google收到的OpenID令牌与
ScriptApp.getIdentityToken()
一起用作
A
的身份验证(如[1]底部所述)是否足够

当用户启动插件时,他们无论如何都会面临一个OAuth同意屏幕,其中提到插件的
appsscript.json
manifest文件中给出的范围

当开发者指南[1]中提到“非谷歌服务”时,我并不认为这些要求是明确的

换句话说,如果我的API服务器
A
没有实现OAuth,Google安全审查会不会使我的插件失败

谢谢你的澄清

编辑:我不关心敏感范围

[1]

当使用
UrlFetchApp.fetch(url)
对API的url发出HTTP请求时,您向其发出请求的API将确定是否需要OAuth。Google插件仅检测应用程序脚本代码是否正在使用
UrlFetchApp.fetch(url)
发出HTTP请求。附加组件审查没有评估API的要求。如果您的插件需要完全访问Google Drive和/或GMail,并且您正在发出外部请求,那么您需要进行安全评估,这需要花费大量资金。这是否回答了您的问题?当使用
UrlFetchApp.fetch(url)
对API的url发出HTTP请求时,您向其发出请求的API将确定是否需要OAuth。Google插件仅检测应用程序脚本代码是否正在使用
UrlFetchApp.fetch(url)
发出HTTP请求。附加组件审查没有评估API的要求。如果您的插件需要完全访问Google Drive和/或GMail,并且您正在发出外部请求,那么您需要进行安全评估,这需要花费大量资金。这是否回答了您的问题?