Google Apps Script Web アプリケーションを作成しました。Google ドライブ関連の機能の場合、アプリケーションはauth/drive.install(ドライブ UI と統合するため) およびauth/drive.file(ファイルに関連付けられた一部のデータを関連するファイル プロパティに保存するため) スコープを必要とします。その他のスコープはauth/urlshortener、auth/userinfo.email、およびauth/userinfo.profileです。私が理解している限り、後者の2つは認証目的で必要です。
上記のスコープは、アプリ内の oauth dance で指定されます。ただし、アプリのインストール時に、次のスコープがユーザーに提示されます。
- Google ドライブ内のファイルの表示と管理 ( に対応
auth/drive scope) - goo.gl 短縮 URL を管理する (
auth/urlshortener) auth/script_*およびスコープに対応する他の 3 つ
これは、スクリプト プロパティのスコープと相関します。
5 OAuth Scopes required by the script:
https: //www.googleapis.com/auth/drive
https: //www.googleapis.com/auth/script.external_request
https: //www.googleapis.com/auth/script.scriptapp
https: //www.googleapis.com/auth/script.storage
https: //www.googleapis.com/auth/urlshortener
明らかに、auth/drive高度auth/urlshortnerな Google サービスの使用の結果として追加され、GAS IDE ([リソース] > [高度な Google サービス]) と開発者コンソールの両方でオンになっています。
GAS IDE では、eg よりも狭い範囲を指定することはできませんauth/drive。Developer's Console の Google Apps Marketplace SDK 構成では、何らかの理由で特定のスコープを追加できません。実際には、追加はできますが、保存はできません。
問題:
最近、Google は機密性の高い OAuth スコープを要求する OAuth クライアントのレビュー手順を導入しましたが、auth/driveこれは間違いなくその 1 つです。
スコープ全体は必要ありません。auth/driveまた、ユーザーに次のようなものを見せたくありません。
このアプリは検証されていません
driveGAS IDE や Developer's Consoleで範囲を絞り込む方法はありますか?
スクリプト自体には機能はありませんauth/script_*。これらは、開発に node google apps スクリプト モジュールを使用したため、何らかの形で暗黙的に追加されました。それらのユーザーの許可は必要ありません。それを取り除く方法は?
回避策はありますか?