L'API Apps Script nécessite différents types d'autorisations en fonction de votre objectif:
- Utilisez l'API Apps Script dans votre application.
- Autoriser d'autres applications à gérer les données ou les déploiements de votre script.
Si vous devez utiliser l'API Apps Script dans votre application, vous devez l'activer dans le projet Google Cloud de l'application. Cela vous permet de créer des identifiants OAuth afin que les utilisateurs de l'application puissent l'autoriser.
Si vous souhaitez autoriser des applications tierces à gérer le contenu ou le déploiement de vos projets de script, vous devez accorder l'accès à vos projets de script.
Utiliser l'API Apps Script dans votre application
Si vous souhaitez utiliser l'API Apps Script dans votre application, vous devez l'activer dans le projet GCP de votre application. Après avoir activé l'API Apps Script, vous pouvez créer des identifiants OAuth et télécharger l'ID client et le code secret à inclure dans votre application. Vous pouvez également surveiller l'utilisation de l'API dans la console Google Cloud.
Vous pouvez utiliser cet assistant pour créer ou sélectionner un projet Google Cloud dans la console API et activer automatiquement l'API. Vous pouvez également ouvrir la page Gérer les ressources de la console, sélectionner un projet, puis rechercher et ajouter manuellement l'API Apps Script à l'aide du tableau de bord API et services du projet. Une fois l'API activée, vous pouvez créer des identifiants OAuth, des ID client et des codes secrets de vos applications dans le panneau API et services > Identifiants.
Les guides de démarrage rapide de l'API Apps Script fournissent une présentation détaillée du processus d'activation et de configuration des autorisations pour une application.
Accorder à des applications tierces l'accès à vos projets de script
L'API Apps Script permet aux applications de créer et de modifier vos scripts et leurs déploiements. Cela peut entraîner une situation négative si vous autorisez une application tierce malveillante, qui crée ensuite des scripts plus malveillants ou modifie le comportement des scripts que vous possédez déjà.
Pour réduire ce risque, l'API Apps Script ne peut pas accéder à vos projets de script par défaut. Vous devez explicitement accorder l'accès à l'API avant de pouvoir utiliser une application qui crée ou modifie des scripts ou des déploiements. Une fois que vous avez accordé à l'API l'accès à vos scripts, les applications que vous autorisez peuvent utiliser l'API pour gérer vos projets de script.
Une erreur se produit si vous tentez d'exécuter une application concernée sans accorder au préalable l'accès à l'API. Cette erreur se produit après l'autorisation de l'application.
Vous pouvez accorder à l'API Apps Script l'accès à vos projets de script à l'aide du tableau de bord Apps Script. Vous pouvez également utiliser le tableau de bord pour révoquer cet accès à tout moment. Lorsque vous accordez l'accès à l'API, vous le faites pour toutes les applications. Toutefois, les applications individuelles doivent encore être autorisées.
Avant d'accorder l'accès, assurez-vous de bien comprendre qu'il existe un risque que les applications puissent modifier vos scripts. N'autorisez jamais les applications qui, selon vous, sont malveillantes.