SheetAPIをOAuthして操作したい場合、いくつかのスコープを指定することができる。審査にも関係するしセキュリティ上も重要なのだが、世の中のやってみた記事だと気軽に強いスコープで書かれているので整理してみた。
- アプリが作成するスプレッドシートだけ操作できればOK
https://www.googleapis.com/auth/drive.file-
基本的にはこれ一択
- アプリが作成したスプレッドシートは自由に読み書きできる
- ユーザ自身が作成したものなどはアクセスできない
- 正確にはスプレッドシート以外のドキュメントやスライドも含む
- 非機密のスコープなのでGoogle審査はあるが簡易的
- ユーザの持つスプレッドシートすべての読み取りをしたい
https://www.googleapis.com/auth/spreadsheets.readonly- 機密性の高いスコープなので厳しいGoogle審査が必要
- アプリの特性上、既存スプレッドシートを操作したい場合などに必要
- ユーザの持つスプレッドシートすべての読み取りと書き込みもしたい
https://www.googleapis.com/auth/spreadsheets- 機密性の高いスコープなので厳しいGoogle審査が必要
- ユーザの持つスプレッドシート含むすべてのDriveファイル読み取りをしたい
https://www.googleapis.com/auth/drive.readonly- 制限付きスコープなのでめちゃ厳しいGoogle審査が必要
- ユーザの持つスプレッドシート含むすべてのDriveファイル読み取りと書き込みをしたい
https://www.googleapis.com/auth/drive- 制限付きスコープなのでめちゃ厳しいGoogle審査が必要
なお、古いドキュメントなどで https://spreadsheets.google.com/feeds というスコープが紹介されていることがあるが、これは現在は存在せず https://www.googleapis.com/auth/spreadsheets と同じ扱いになっている。
参考
Discussion