Googleスプレッドシートの強化された第三者アクセス

Question

Googleスプレッドシートの第三者アクセス保護が変更されたため、スプレッドシートが「リンクを閲覧できるユーザー」と共有されていない限り、ビジュアライゼーションAPIの呼び出しが必要になりました。 （Google Developers Blog Post）（Google Charts Authorization）

これは、「リンクが表示できるドメインの誰でも」と共有されているスプレッドシートには適用されますか？その場合、エンドユーザーにドライブやスプレッドシートへのアクセスを促さずにOAuth認証情報を取得するにはどうすればよいですか？サービスアカウントを使用して資格情報を渡すことは可能ですか？ Google Apps管理者によって承認され、サービスアカウントを使用して実行されるため、アプリケーションを使用するすべてのユーザーにプロンプ​​トを表示する必要はありません。

Answer 1

これは、「リンクが表示できるドメインの誰でも」と共有されているスプレッドシートにも適用されますか？

このdocumentationに記載されています

のGoogleスプレッドシートは、（ "/ TQ要求"）、Googleの可視化APIを経由してプライベート スプレッドシートにアクセスするには、エンドユーザーの資格情報を必要と

けど乗り注：

「リンクを知っている人は誰でも」共有するスプレッドシートはありません クレデンシャls。スプレッドシートの共有設定を変更すると、承認を実装するよりも簡単に になります。

に共有されているスプレッドシートのであれば、このthreadをチェックし、あなたがより多くの情報については9月14日、2016年

を始め、このアップデートによって影響されない、「リンクを持っている誰もが見ることができます」。

Answer 2

「リンクが表示できるドメインの誰でも」は、アプリケーションが非公開データにアクセスしているため、依然としてOAuth資格情報が必要です。ドメイン全体の委任とサービスアカウントの偽装を使用している場合は、バックエンドにアクセストークンを生成して、要求内のアクセストークンを/tqエンドポイントに渡すだけです。