我有一個關于 gcp 的問題。也許我錯過了檔案中的一些細節,如果是這樣的話 - 抱歉)所以,我有 appscript,我想將它的日志流式傳輸到 GCP,所以我創建了 GCP 專案并將專案編號設定為 appscript。
它作業正常,但這是令人困惑的部分 - appscript 具有腳本執行所需的 oauth 范圍串列,并且 oauth 范圍也可以設定為鏈接的 GCP 專案。
AppScript 屬性:
GCP 專案屬性:
所以,我的問題 - gcp 專案中的那些 oauth 范圍會影響 appscript 權限嗎?根據我的理解和測驗,它們彼此完全分開,但我錯過了檔案中關于這一刻的詳細解釋。例如,有人可以為 gcp 專案添加一些范圍,它會隱式影響 appscript 的執行嗎?
uj5u.com熱心網友回復:
關于 Apps 腳本專案和 OAuth 同意螢屏范圍
- 您的 Apps 腳本專案中的范圍是您的代碼需要正常作業的范圍
- 您可以在腳本清單中手動設定它們,也可以讓 Apps 腳本自動確定并添加所需的范圍(在添加需要附加范圍的代碼塊后運行函式時,您將被要求授權它們)
- 當涉及到 GCP 專案中的OAuth 螢屏范圍時 - 如果您計劃將腳本發布為其他用戶可以安裝和使用的公共應用程式/插件,則只需設定它們
- 如果您僅將 GCP 專案用于私人用途 - 例如查看日志,則無需對 OAuth 螢屏中的范圍執行任何操作,并且可以忽略以下幾點
- 如果您確實想發布一個公共插件- 您確實需要配置 OAuth 同意螢屏,這意味著在那里添加您的腳本所需的所有范圍并提交它們以供驗證
- 如果后者適用,您需要說明為什么以及如何使用每個單獨的范圍,以防該范圍是敏感范圍,如果范圍是受限范圍- 您將需要進行昂貴的安全評估
- 為避免范圍驗證帶來不必要的麻煩/成本,請盡量使用有限的范圍
- 例如,如果 Apps 腳本自動授予腳本范圍 https://www.googleapis.com/auth/drive - 查看是https://www.googleapis.com/auth/drive.readonly還是https:// www.googleapis.com/auth/drive.file范圍足以滿足您的目的,并在清單中手動更改它
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/479339.html