我有一个调用 Google App 脚本函数的 Powershell 脚本。
当我运行 Powershell 脚本时,我可以在 GCP 项目的错误报告中看到以下错误:
Exception: You do not have permission to call SpreadsheetApp.getActiveSpreadsheet. Required permissions: (https://www.googleapis.com/auth/spreadsheets.currentonly || https://www.googleapis.com/auth/spreadsheets)
at toSpreadsheet (Código:3)
at fromPS (Código:14)
我知道我必须授权范围,因此我一直尝试通过编辑 list 文件来做到这一点。
Authorization Scopes Documentation 表示,
“在授权流程中,Apps 脚本会向用户提供所需范围的人类可读的描述。例如,如果您的脚本需要对电子表格进行只读访问,则 list 的范围可能为 https://www.googleapis.com/auth/spreadsheets.readonly 。在授权流程中,具有此范围的脚本会要求用户允许此应用程序“查看您的 Google 电子表格”。
就我而言,我编辑了 list 文件 appscript.json 以添加范围 https://www.googleapis.com/auth/spreadsheets ,然后保存它,将 Google App Script 项目发布为 API 可执行文件,最后我再次运行 Powershell 代码,但我仍然得到相同的结果错误如上。在整个流程中,我没有被要求允许任何事情。我无法理解授权脚本拥有所需权限缺少什么。
我还将电子表格范围添加到 OAuth 同意屏幕,但似乎没有任何区别。我怀疑我应该使用服务帐户来完成此任务,因为我在 Google 上的脚本是从 Powershell 脚本调用的,所以我看不到如何进行 OAuth 客户端验证。我不想相信这一点,因为了解如何配置 OAuth2 花了我很多时间:(
一些注意事项:
当我直接从 Google 脚本编辑器运行 run 方法时,Powershell 调用的函数运行良好。
脚本项目部署为 API 可执行文件
GCP 项目中启用了 Google Apps Script API
它与标准 GCP 项目关联
OAuth 凭据是 Web 应用程序类型
从 Powershell 向 Google 表格写入和读取值的脚本运行良好
谷歌脚本:
function toSpreadsheet(text2write)
{
var sheet = SpreadsheetApp.getActiveSpreadsheet().getSheetByName("HIL_APP");
var LastRow = sheet.getLastRow();
for (var i = 1; i < LastRow; i++)
{
sheet.getRange(i+1, 8, 1).setValue(text2write)
}
return "myreturn"
}
function fromPS(params)
{
Logger.log(params)
var rtn = toSpreadsheet(params)
return rtn
}
list 文件:
{
"oauthScopes": [
"https://www.googleapis.com/auth/spreadsheets"
],
"timeZone": "America/Argentina/Buenos_Aires",
"dependencies": {
},
"webapp": {
"access": "ANYONE",
"executeAs": "USER_DEPLOYING"
},
"exceptionLogging": "STACKDRIVER",
"executionApi": {
"access": "MYSELF"
},
"runtimeVersion": "V8"
}
Powershell代码:
function doit{
$json = ".\client_id.json"
$jdata = get-content $json | convertfrom-json
<#
$jdata | ForEach-Object {
$_.PSObject.Properties.Value
}
#>
$ClientID = $jdata.web.client_id.ToString()
$ClientSecret = $jdata.web.client_secret.ToString()
$refreshToken = "1//04VvG_FTyDGhiCgYIARAAGAQSNwF-L9IrZ-o1kaZQQccvzL5m4TUTNz6b9Q4KCb16t4cH11gGCshWZWvgaCoMlg73FgpLAGOYTEk"
$grantType = "refresh_token"
$requestUri = "https://accounts.google.com/o/oauth2/token"
$GAuthBody = "refresh_token=$refreshToken&client_id=$ClientID&client_secret=$ClientSecret&grant_type=$grantType"
$GAuthResponse = Invoke-RestMethod -Method Post -Uri $requestUri -ContentType "application/x-www-form-urlencoded" -Body $GAuthBody
$accessToken = $GAuthResponse.access_token
$headers = @{"Authorization" = "Bearer $accessToken"
"Content-type" = "application/json"}
$spreadsheetId = "1htbeGlqZ4hojQBWl9fxE4nW_KZI9uVwi0ApzNOIbwnY"
$currentDate = (Get-Date).ToString('MM/dd/yyyy')
$currentTime = (Get-Date).ToString('HH:mm:sstt')
$json = @”
{
"range": "HIL_APP!A1:G1",
"majorDimension": "ROWS",
"values":
[[
"HIL_NAME",
"$env:ComputerName",
"$currentDate",
"$currentTime",
"$env:UserName",
"input from user",
"attempt"
],]
}
“@
$write = Invoke-WebRequest -Uri "https://sheets.googleapis.com/v4/spreadsheets/${spreadsheetId}/values/HIL_APP!A1:G1:append?valueInputOption=USER_ENTERED" -Method Post -ContentType "application/json" -Body $json -Headers @{"Authorization"="Bearer $accessToken"}
$read = Invoke-WebRequest -Uri "https://sheets.googleapis.com/v4/spreadsheets/${spreadsheetId}/values/HIL_APP!A1:G1" -Headers @{"Authorization"="Bearer $accessToken"}
$read
Write-Output "read: " ($read.Content | ConvertFrom-Json)
$scriptId = "1eF7ZaHH-pw2-AjnRVhOgnDxBUpfr0wALk1dVFg7B220bg_KuwVudbALh"
$json = @"
{
"function": "fromPS",
"parameters": ["myparam"],
"devMode": true
}
"@
$resp = Invoke-WebRequest -Uri "https://script.googleapis.com/v1/scripts/${scriptId}:run" -Method Post -ContentType "application/json" -Body $json -Headers @{"Authorization"="Bearer $accessToken"}
$resp
Write-Output "script response: " ($resp.Content | ConvertFrom-Json)
}
$error.Clear()
clear
doit
最佳答案
为了使用Apps Script API运行Google Apps Script (GAS)的功能,需要进行一些复杂的设置。在这种情况下,我想建议按如下方式测试运行GAS功能。这个流程可能太小心了。
流程:
- 将云平台项目链接到 Google Apps 脚本项目。 Ref
- 安装以使用 Apps 脚本 API 中的 script.run 方法运行 GAS 函数。 Ref
- 将您要运行的脚本放入 Google Apps 脚本的脚本编辑器中。
- 这里,请通过脚本编辑器运行该函数并确认脚本是否有效。这样就可以避免脚本的问题。
运行以下测试脚本。这用于 Apps 脚本 API 的第一次测试。
function test() { return "ok"; }放置以下示例脚本来检索访问 token 。这是用来测试它的。请在脚本编辑器中运行此命令,然后复制返回的访问 token 。
function getToken() { Logger.log(ScriptApp.getOAuthToken()); }使用检索到的访问 token 测试运行
test()的 GAS 函数。本例中使用powershell的脚本,替换$accessToken = $GAuthResponse.access_token。- 出现错误时,请确认 Apps 脚本 API 的设置。在这种情况下,可以说GAS脚本是正确的。
- 当没有出现错误时,请测试运行您要运行的函数。在这种情况下,所需的范围已包含在访问 token 中。这样就可以避免范围问题。
- 完成上述测试并且使用 Apps Script API 的脚本正常运行后,请使用范围检索刷新 token 。可以在脚本编辑器中查看范围。这样,可以通过刷新 token 检索有效的访问 token 。并且您的脚本可以在本地PC上使用。
引用文献:
关于powershell - 如何授权 GAS 编辑 Google 电子表格的范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61049670/