当python脚本需要与google服务(如google sheets、google drive或google apps script)交互时,通常会采用oauth 2.0协议进行身份验证。这个过程通常涉及用户在浏览器中登录google账户,并授权应用程序访问其google数据。对于一次性或交互式任务而言,这种方式是可行的。
然而,在需要端到端自动化(例如定时任务、后台服务或无头服务器上的脚本)的场景中,重复的用户交互式认证会成为一个严重障碍。每次运行脚本都要求手动登录和授权,这完全违背了自动化的初衷。核心挑战在于如何让脚本在没有人工干预的情况下,安全地获取并维持对Google服务的访问权限。
要实现Python脚本对Google Apps Script的无缝自动化调用,我们需要理解并准备以下关键组件:
以下Python代码演示了如何利用token.json文件实现Google Apps Script的自动化认证和调用。该方案的核心逻辑是:检查是否存在有效的token.json;如果存在,则加载并尝试刷新;如果不存在或无效,则启动新的认证流程并保存结果。
import os.path
from google.auth.transport.requests import Request
from google.oauth2.credentials import Credentials
from google_auth_oauthlib.flow import InstalledAppFlow
from googleapiclient import errors
from googleapiclient.discovery import build
# 定义所需的API范围。建议仅使用脚本所需的最小范围。
# 以下范围列表涵盖了广泛的Apps Script和Drive操作,请根据实际需求进行调整。
SCOPES = [
"https://www.googleapis.com/auth/script.projects",
"https://www.googleapis.com/auth/script.external_request",
"https://www.googleapis.com/auth/drive.readonly",
"https://www.googleapis.com/auth/drive",
"https://www.googleapis.com/auth/drive.scripts",
"https://www.googleapis.com/auth/script.processes",
"https://www.googleapis.com/auth/spreadsheets",
"https://www.googleapis.com/auth/script.scriptapp",
]
def run_apps_script_with_auth(script_deployment_id: str, function_name: str):
"""
使用持久化认证凭据调用Google Apps Script API。
Args:
script_deployment_id (str): Google Apps Script的部署ID(不是项目ID)。
function_name (str): 要执行的Apps Script函数名称。
"""
creds = None
# 1. 检查是否存在token.json文件。如果存在,尝试加载凭据。
# token.json存储了用户的访问和刷新令牌,在首次授权流程完成后自动创建。
if os.path.exists("token.json"):
creds = Credentials.from_authorized_user_file("token.json", SCOPES)
# 2. 如果没有有效的凭据,或者凭据已过期且有刷新令牌,则刷新凭据。
# 否则,启动新的认证流程。
if not creds or not creds.valid:
if creds and creds.expired and creds.refresh_token:
# 凭据过期但有刷新令牌,使用刷新令牌获取新的访问令牌
print("凭据已过期,正在尝试刷新令牌...")
creds.refresh(Request())
else:
# 没有有效的凭据,或者刷新令牌也无效/不存在,启动新的认证流程。
# 这会打开浏览器窗口,要求用户进行交互式授权。
print("未找到有效凭据或凭据无效,正在启动新的认证流程...")
flow = InstalledAppFlow.from_client_secrets_file(
"credentials.json", SCOPES
)
creds = flow.run_local_server(port=0) # port=0 会自动选择一个可用端口
# 3. 将新获得的或刷新的凭据保存到token.json文件中,以便下次运行使用。
with open("token.json", "w") as token:
token.write(creds.to_json())
print("凭据已保存到 token.json。")
try:
# 4. 使用获得的凭据构建Google Apps Script API服务客户端。
service = build("script", "v1", credentials=creds)
# 5. 创建一个执行请求对象,指定要运行的Apps Script函数。
request_body = {"function": function_name}
# 6. 调用Apps Script API执行指定的函数。
print(f"正在执行Apps Script: {function_name} (部署ID: {script_deployment_id})...")
response = service.scripts().run(body=request_body, scriptId=script_deployment_id).execute()
# 7. 处理API响应。
if 'error' in response:
# Apps Script执行失败,打印错误详情。
error_details = response['error']['details']
print(f"Apps Script执行失败。错误详情: {error_details}")
# 可以根据需要解析更具体的错误信息,例如堆栈跟踪。
else:
# Apps Script执行成功,打印结果。
print(f"Apps Script执行成功。结果: {response.get('response', {}).get('result')}")
except errors.HttpError as error:
# 捕获并打印Google API调用过程中发生的HTTP错误。
print(f"Google API调用失败: {error.content}")
except Exception as e:
# 捕获其他潜在的运行时错误。
print(f"发生未知错误: {e}")
# 示例用法
if __name__ == "__main__":
# 替换为你的Google Apps Script部署ID和要执行的函数名。
# 部署ID可以在Apps Script编辑器中,“部署”->“管理部署”中找到。
my_script_deployment_id = "YOUR_APPS_SCRIPT_DEPLOYMENT_ID" # 例如:AKfycbxtDnDYa2mTZKB6WoqK_D9PDsLZyqb7GQAh7pvER-K-rMFXYNa6oVOhzXHsyfyl8vLz
my_function_name = "helloWorld" # 你的Apps Script项目中定义的函数名
# 首次运行时会打开浏览器进行授权,之后会复用token.json,实现自动化。
run_apps_script_with_auth(my_script_deployment_id, my_function_name)如何获取 script_deployment_id: 在Google Apps Script编辑器中,点击“部署”->“新建部署”。选择“API可执行文件”类型。部署成功后,会生成一个“部署ID”,这就是你需要填入 my_script_deployment_id 的值。请注意,这不是Apps Script项目的ID,而是特定部署的ID。
在实现自动化认证时,务必考虑以下几点以确保安全性、稳定性和可维护性:
立即学习“Python免费学习笔记(深入)”;
通过采用持久化的认证令牌(token.json),Python脚本可以有效地绕过Google Apps Script API调用的重复认证问题,实现真正的自动化。这种方法允许开发者构建健壮、无需人工干预的自动化流程,极大地提升了集成效率和可靠性。遵循最小权限原则和严格的安全实践,是确保自动化系统安全运行的关键。
以上就是Python调用Google Apps Script:实现无缝自动化认证的教程的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
510
收藏
