GASでWeb公開！doGet

GAS実践でWebアプリ公開の基本

Google Apps Script（GAS）は、スプレッドシートやドキュメントと連携した自動化だけでなく、Webアプリケーションとして公開することも可能です。まずはスクリプトエディタで「公開」→「Webアプリケーションとして導入」を選択し、実行権限とアクセス権を設定します。これにより、URL公開が完了し、指定したユーザーや全員がブラウザからアクセスできるようになります。GAS実践では、スクリプトの構造を整理し、関数を分離して保守性を高めることが重要です。

doGetとdoPostの使い分け

Webアプリとして公開したスクリプトは、HTTPリクエストを受け取るためにdoGet()とdoPost()を実装します。doGet()は主にページの読み込みやクエリパラメータを取得する際に使用し、URLにパラメータを付与してアクセスする場合に便利です。一方、doPost()はフォーム送信やデータ更新時に利用され、リクエストボディからデータを取得します。GAS実践では、セキュリティを考慮し、doPost()で受け取るデータは必ずバリデーションを行い、XSSやCSRF対策を施すことが推奨されます。

HtmlServiceとcreateHtmlOutputでUIを作る

Webアプリのフロントエンドは、HtmlServiceを使ってHTMLを生成します。doGet()やdoPost()内でHtmlService.createHtmlOutput(htmlString)を呼び出すことで、動的にコンテンツを返すことができます。テンプレート機能を利用すれば、スクリプト側から変数を埋め込むことも可能です。GAS実践では、CSSやJavaScriptを外部ファイルに分離し、読み込みを最適化することで、ユーザー体験を向上させます。また、クライアント側での入力検証を行い、サーバー側の負荷を軽減する設計が望ましいです。

デプロイとURL公開、アクセス権設定

スクリプトを「Webアプリケーションとして導入」すると、デプロイバージョンが作成されます。デプロイ時に「実行するユーザー」と「アプリケーションにアクセスできるユーザー」を設定し、アクセス権を細かく制御します。URL公開後は、ブラウザから直接アクセスできるようになりますが、必要に応じてOAuth認証やAPIキーを導入してセキュリティを強化することも可能です。デプロイのたびにバージョン番号を更新し、変更履歴を管理することで、運用時のトラブルを最小限に抑えられます。

まとめと次のステップ

GAS実践でWebアプリ公開を行う際は、doGet/doPostの使い分け、HtmlServiceでのUI構築、デプロイ時のアクセス権設定をしっかりと設計することが成功の鍵です。次のステップとしては、Google Cloud Platformと連携した認証フローの実装や、Firebase Hostingを利用した静的リソースの配信、さらにGoogle WorkspaceのAPIを組み合わせた高度な業務自動化を検討してみてください。これにより、GASの可能性を最大限に引き出すことができます。

なんでも技術ブログ

このブログを検索