Google apps script Can';t使用访问令牌访问部署为web应用的Google Apps脚本
我想进一步了解应用脚本web应用在使用OAuth访问令牌访问它们时是如何工作的 这是应用程序脚本web应用程序:Google apps script Can';t使用访问令牌访问部署为web应用的Google Apps脚本,google-apps-script,oauth,Google Apps Script,Oauth,我想进一步了解应用脚本web应用在使用OAuth访问令牌访问它们时是如何工作的 这是应用程序脚本web应用程序: function doPost(e) { return ContentService.createTextOutput('ok'); } function doGet(e) { return ContentService.createTextOutput('ok'); } 它被部署为:我 谁有权访问该应用程序:请参见下文 我使用Postman访问应用程序脚本web应用程序
function doPost(e) {
return ContentService.createTextOutput('ok');
}
function doGet(e) {
return ContentService.createTextOutput('ok');
}
它被部署为:我
谁有权访问该应用程序:请参见下文
我使用Postman访问应用程序脚本web应用程序。我调用web应用程序URL(以/exec
结尾),并提供标题Authorization:Bearer ACCESS\u TOKEN
我使用
- 我以我的身份登录:它适用于每个“有权访问应用程序的人”权限,这正是我所期望的
- 作为域中的其他人登录:仅适用于“任何人,甚至匿名”权限,并且仅当传入请求没有授权标头时。否则我会得到一个403禁止的错误。
我希望它能用于以下权限:
- “任何人,甚至匿名”,即使请求具有授权标头
- “任何人”
- '域中的任何人'
- 以域外其他人身份登录:仅适用于“任何人,甚至匿名”权限,并且仅当传入请求没有授权标头时才有效。否则我会得到一个403禁止的错误。
我希望它能用于以下权限:
- “任何人,甚至匿名”,即使请求具有授权标头
- “任何人”
用于生成访问令牌的范围是此解决方案如何 规范:
- 当用户访问(运行脚本)部署为有权访问该应用的
“用户:”的Web应用时,需要将Web应用的脚本共享给用户。此外,还需要访问令牌。本规范自2018年4月11日起生效
- 您希望在以下条件下访问Web应用:“
”谁有权访问该应用:”:任何人不共享脚本
::任何人,即使是匿名的
function doPost(e) {
if (e.parameter.password === "sample") {
return ContentService.createTextOutput("Done.");
}
return ContentService.createTextOutput("Error.");
}
function doGet(e) {
if (e.parameter.password === "sample") {
return ContentService.createTextOutput("Done.");
}
return ContentService.createTextOutput("Error.");
}
示例:客户端
注:
- 当它使用上述curl示例访问在上述条件下部署的Web应用程序时,
从Done.
返回。如果密码错误,则返回doGet()
。通过此操作,您可以让用户无需共享脚本即可访问Web应用程序错误。
- 修改Web应用的脚本时,请将Web应用部署为新版本。由此,最新的脚本得到了反映
curl -L "https://script.google.com/macros/s/###/exec?password=sample"