GWS - App Scripts
Maandiko ya Programu
Maandiko ya Programu ni msimbo ambao utaanzishwa wakati mtumiaji mwenye ruhusa ya hariri anapata hati ambayo Maandiko ya Programu imeunganishwa nayo na baada ya kukubali kidukizo cha OAuth. Wanaweza pia kuwekwa ili watekelezwe kila wakati fulani na mmiliki wa Maandiko ya Programu (Uthabiti).
Unda Maandiko ya Programu
Kuna njia kadhaa za kuunda Maandiko ya Programu, ingawa njia za kawaida zaidi ni kutoka kwa Hati ya Google (ya aina yoyote) na kama mradi wa kujitegemea:
Skena ya Maandiko ya Programu
Unda Karatasi ya Google na Maandiko ya Programu
Anza kwa kutengeneza Maandiko ya Programu, mapendekezo yangu kwa hali hii ni kuunda Karatasi ya Google na kwenda Extensions > Maandiko ya Programu
, hii itafungua Maandiko ya Programu mpya kwako iliyounganishwa na karatasi.
Fichua kidukizo
Ili kutoa ufikiaji kwa kidukizo cha OAuth unahitaji bonyeza Huduma +
na ongeza ruhusa kama:
AdminDirectory: Kufikia watumiaji na vikundi vya saraka (ikiwa mtumiaji ana ruhusa za kutosha)
Gmail: Kufikia data za gmail
Drive: Kufikia data za drive
Google Sheets API: Ili ifanye kazi na kichocheo
Kubadilisha ruhusa zinazohitajika unaweza kwenda kwa mipangilio ya mradi na kuwezesha: Onyesha faili ya maneno ya "appsscript.json" katika mhariri
.
Kukamata ombi unaweza tu kukimbia:
Permissions zinazohitajika kutekeleza App Script:
Kama ombi la nje linatolewa, dirisha la OAuth pia litauliza idhini ya kufikia vituo vya nje.
Kujenga Kichocheo
Baada ya App kusomwa, bonyeza ⏰ Triggers ili kuunda kichocheo. Kama function chagua getToken
, inatekelezwa wakati wa kupelekwa Head
, chagua chanzo cha tukio From spreadsheet
na aina ya tukio chagua On open
au On edit
(kulingana na mahitaji yako) na uhifadhi.
Tambua kwamba unaweza kuangalia utekelezaji wa App Scripts katika kichupo cha Utekelezaji ikiwa unataka kutatua hitilafu fulani.
Kushiriki
Ili kichocheo cha App Script kufanye kazi, mwathirika anahitaji kuunganisha na Upatikanaji wa Mhariri.
Token utakaotumika kutekeleza App Script utakuwa wa muundaji wa kichocheo, hata kama faili imefunguliwa kama Mhariri na watumiaji wengine.
Kutumia Nyaraka Zilizoshirikiwa Nami
Ikiwa mtu fulani amekushirikisha nyaraka na App Scripts na kichocheo kikitumia Head ya App Script (si kupelekwa kwa kudumu), unaweza kuhariri msimbo wa App Script (kwa kuongeza kazi za kuiba token kwa mfano), kufikia, na App Script itatekelezwa na idhini za mtumiaji aliyeshirikisha nyaraka hiyo nawe! (tambua kwamba token ya OAuth ya mmiliki itakuwa na wigo wa ufikiaji uliopewa wakati kichocheo kilipoundwa).
Taarifa itatumwa kwa muundaji wa script ikionyesha kwamba mtu amehariri script (Je, unaweza kutumia idhini za gmail kujenga kichuja cha kuzuia tahadhari?)
Ikiwa mshambuliaji anabadilisha wigo wa App Script sasisho hayatakuwa yanatekelezwa kwenye nyaraka hadi kichocheo kipya na mabadiliko kianzishwe. Hivyo, mshambuliaji hataweza kuiba token ya muundaji na wigo zaidi kuliko ule alioweka kwenye kichocheo alichounda.
Kunakili Badala ya Kushiriki
Unapounda kiungo cha kushiriki nyaraka kiungo kama hiki hufanyika: https://docs.google.com/spreadsheets/d/1i5[...]aIUD/edit
Ikiwa badilisha mwisho "/edit" kwa "/copy", badala ya kufikia, google itakuuliza ikiwa unataka kuunda nakala ya nyaraka:
Ikiwa mtumiaji anakipiga nakala na kufikia, maudhui ya nyaraka na App Scripts vitakopiwa, hata hivyo kichocheo havitakopi, hivyo kitu hakitatekelezwa.
Kushiriki kama Programu ya Wavuti
Tambua kwamba pia niwezekana kushiriki App Script kama Programu ya Wavuti (katika Mhariri wa App Script, peleka kama Programu ya Wavuti), lakini tahadhari kama hii itaonekana:
Ikifuatiwa na dirisha la OAuth la kawaida linalouliza idhini zinazohitajika.
Jaribio
Unaweza kujaribu token uliokusanywa kuorodhesha barua pepe na:
Orodhesha kalenda ya mtumiaji:
Skripti ya Programu kama Uimara
Chaguo moja la uimara lingekuwa kuunda hati na kuongeza kichocheo kwa kazi ya kupata na kushirikisha hati hiyo na mshambuliaji ili kila wakati mshambuliaji anapofungua faili, anatoa nje tokeni ya muathiriwa.
Pia ni rahisi kuunda Skripti ya Programu na kuifanya iweze kichocheo kila baada ya muda (kama kila dakika, saa, siku...). Mshambuliaji ambaye amepata vyeti vilivyoharibiwa au kikao cha muathiriwa anaweza kuweka kichocheo cha wakati wa Skripti ya Programu na kufichua tokeni ya OAuth yenye haki kubwa kila siku:
Tuunda Skripti ya Programu, nenda kwa Kichocheo, bonyeza Ongeza Kichocheo, na chagua chanzo cha tukio kama Time-driven na chagua chaguo linalokufaa zaidi:
Hii itaunda barua pepe ya tahadhari ya usalama na ujumbe wa kushinikiza kwenye simu yako ukiarifu kuhusu hili.
Kizuizi cha Uthibitishaji wa Hatari ya Hati Iliyoshirikiwa
Zaidi ya hayo, ikiwa mtu amekushirikishia hati na upatikanaji wa wahariri, unaweza kuzalisha Skripti za Programu ndani ya hati na MMILIKI (muumba) wa hati atakuwa mmiliki wa Skripti ya Programu.
Hii inamaanisha kwamba muumba wa hati ataonekana kama muumba wa Skripti yoyote ya Programu ambayo mtu yeyote mwenye upatikanaji wa wahariri anaunda ndani yake.
Hii pia inamaanisha kwamba Skripti ya Programu itakuwa na imani na mazingira ya Workspace ya muumba wa hati.
Hii pia inamaanisha kwamba ikiwa Skripti ya Programu tayari ipo na watu wamepa upatikanaji, mtu yeyote mwenye Ruhusa ya Mhariri kwenye hati anaweza kuibadilisha na kutumia upatikanaji huo.
Kutumia hili pia unahitaji watu kichocheo Skripti ya Programu. Na mbinu moja nzuri ni kuchapisha skripti kama programu ya wavuti. Wakati watu waliokubali tayari upatikanaji wa Skripti ya Programu wanapata ukurasa wa wavuti, wata kichocheo Skripti ya Programu (hii pia inafanya kazi kwa kutumia vitambulisho vya <img>
).
Last updated