手順

1. いじりたいスプレッドシートで [ツール] → [スクリプトエディタ…] を開く (Google ドライブの新規作成から、スクリプトを選んでもいい)
2. スクリプトエディタに code.gs の内容をはっつける。
3. code.gs の openById() の引数をスプレッドシートのURLの含まれる key=... にする
4. api_key を適当感じに生成していれる ( head /dev/urandom| shasum とかする)
5. [ファイル] → [バージョンを管理] でバージョンを生成
6. [公開] → [ウェブアプリケーションとして導入] で導入する ([アプリケーションにアクセスできるユーザー] は [全員 (匿名ユーザーを含む)] で良い。※ 設定に関わらず dev の環境はログインしていないと叩けない)
7. call.js みたいな感じで叩く

まとめと注意点

共通鍵である api_key のみで安全性を確保しているので、api_key が漏れないようにする必要があります。Google Apps Script 側は外にコードが公開されたりはしないのと、必ず https で配信されるので問題ありませんが、API を呼ぶ側も https にしたほうが安全です。幸いこれまた Google の Drive のウェブ公開機能 (ルートフォルダを全世界に公開にすると、https://googledrive.com/host/FOLDER_ID でアクセスできる) を使うと https で簡単に公開できます (ファイル名自体を知られないようにする必要はあります)。

自分のサーバが全くいらないので非常に手軽でいい感じです。