Ce document contient des informations sur l'autorisation et l'authentification spécifiques à l'API Google Sheets. Avant de lire ce document, consultez les informations générales sur l'authentification et l'autorisation dans Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez des autorisations pour définir les informations qui s'affichent auprès des utilisateurs et des examinateurs de l'application, et enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application de l'API Sheets
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application de l'autorisation. Un champ d'application est une chaîne d'URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour utiliser les données Google Workspace, y compris les données du compte Google des utilisateurs.
Lorsque votre application est installée, un utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus ciblé possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.
Lorsque cela est possible, nous vous recommandons d'utiliser des portées non sensibles, car elles accordent une portée d'accès par fichier et limitent l'accès aux fonctionnalités spécifiques requises par une application.
L'API Sheets est compatible avec les champs d'application suivants:
Code de champ d'application | Description | Utilisation |
---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Consulter, modifier, créer et supprimer toutes vos feuilles de calcul Google Sheets | Contenu à caractère sensible |
https://www.googleapis.com/auth/spreadsheets.readonly |
Consulter toutes vos feuilles de calcul Google Sheets | Contenu à caractère sensible |
https://www.googleapis.com/auth/drive.file |
Consulter, modifier, créer et supprimer uniquement les fichiers Google Drive que vous utilisez avec cette application | Recommandé Non sensible |
https://www.googleapis.com/auth/drive |
Afficher, modifier, créer et supprimer des fichiers dans Google Drive | Limité |
https://www.googleapis.com/auth/drive.readonly |
Voir et télécharger tous vos fichiers dans Google Drive | Limité |
La colonne "Utilisation" du tableau indique la sensibilité de chaque champ d'application, conformément aux définitions suivantes:
Non sensible: ces champs d'application offrent le champ d'application d'autorisation le plus restreint et ne nécessitent qu'une validation de base de l'application. Pour en savoir plus sur cette exigence, consultez Envoyer votre application pour validation.
Sensible: ces champs d'application donnent accès à des données utilisateur Google spécifiques autorisées par l'utilisateur pour votre application. Vous devez effectuer une validation supplémentaire de l'application. Pour en savoir plus sur cette exigence, consultez la section Exigences concernant le champ d'application sensible et restreint.
Restreints: ces champs d'application offrent un accès étendu aux données utilisateur Google et vous devez suivre une procédure de validation de champ d'application restreint. Pour en savoir plus sur cette exigence, consultez les Règles sur les données utilisateur dans les services des API Google et les Exigences supplémentaires pour les champs d'application d'API spécifiques. Si vous stockez (ou transmettez) des données à portée limitée sur des serveurs, vous devez procéder à une évaluation de la sécurité.
Si votre application nécessite l'accès à d'autres API Google, vous pouvez également ajouter ces champs d'application. Pour en savoir plus sur les champs d'application des API Google, consultez la section Utiliser OAuth 2.0 pour accéder aux API Google.
Pour en savoir plus sur des champs d'application OAuth 2.0 spécifiques, consultez la section Champs d'application OAuth 2.0 pour les API Google.
Articles associés
- Choisir les habilitations de l'API Google Drive
- Centre d'aide sur la validation OAuth des applications
- Questions fréquentes sur la validation OAuth des applications