Les utilisateurs doivent autoriser les projets de script qui accèdent à leurs données ou agissent sur leurs au nom de l'utilisateur. Lorsqu'un utilisateur exécute un script qui nécessite une autorisation pour la première l'UI présente une invite pour lancer le flux d'autorisation.
Au cours de ce flux, l'interface utilisateur indique à l'utilisateur quelles sont les autorisations requises par le script ce qu'il faut faire. Par exemple, un script peut demander l'autorisation de lire les des e-mails ou créer des événements dans leur agenda. Le projet de script définit ces autorisations individuelles en tant que champs d'application OAuth.
Pour la plupart des scripts, Apps Script détecte automatiquement les niveaux d'accès sont nécessaires pour vous ; vous pouvez consulter les champs d'application utilisés par un script à tout moment. Vous pouvez également définir les champs d'application de manière explicite. dans votre fichier manifeste à l'aide de chaînes d'URL. Paramètre explicitement est parfois nécessaire pour certaines applications, modules complémentaires, car les applications publiées doivent utilisez toujours les champs d’application les plus restreints possible.
Pendant le flux d'autorisation, Apps Script présente des informations
la description des niveaux d'accès requis. Par exemple, si votre script
a besoin d'un accès en lecture seule à vos feuilles de calcul, le fichier manifeste peut avoir la portée
https://www.googleapis.com/auth/spreadsheets.readonly Pendant le
flux d'autorisation, un script avec ce champ d'application demande à l'utilisateur d'autoriser
pour afficher vos feuilles de calcul Google.
Certains champs d'application en incluent d'autres. Par exemple, si le champ d'application est autorisé
https://www.googleapis.com/auth/spreadsheets autorise l'accès en lecture et en écriture à
les feuilles de calcul.
Afficher les niveaux d'accès
Vous pouvez voir les niveaux d'accès actuellement requis par votre projet de script en effectuant la suivantes:
- Ouvrez le projet de script.
- Sur la gauche, cliquez sur Vue d'ensemble.
- Consultez les champs d'application sous Champs d'application OAuth du projet.
Définir des champs d'application explicites
Apps Script détermine automatiquement les champs d'application dont un script a besoin en scannant son code à la recherche d'appels de fonction qui en ont besoin. Pour la plupart des scripts, est suffisant et vous fait gagner du temps, mais pour les modules complémentaires publiés, applications Google Chat, applications Google Chat et appels à l'API Google Chat, vous devez exploiter davantage un contrôle direct des champs d'application.
Apps Script attribue parfois automatiquement aux projets des champs d'application très permissifs. Cela peut signifier que votre script demande à l'utilisateur plus que ce dont il a besoin, ce qui est mauvais pratique. Pour les scripts publiés, vous devez remplacer les champs d'application étendus par un plus limité qui couvrent les besoins du script et rien plus.
Vous pouvez définir explicitement les niveaux d'accès utilisés par votre projet de script en modifiant
son fichier manifeste. Le champ "manifest"
oauthScopes est un tableau de tous les champs d'application utilisés par le projet. Pour définir votre
champs d'application du projet, procédez comme suit:
- Ouvrez le projet de script.
- Sur la gauche, cliquez sur Paramètres du projet .
- Cochez la case Afficher le fichier manifeste "appsscript.json" dans l'éditeur.
- À gauche, cliquez sur Montage .
- À gauche, cliquez sur le fichier
appsscript.json. - Recherchez le champ de premier niveau intitulé
oauthScopes. S'il n'est pas présent, vous pouvez l'ajouter. - Le champ
oauthScopesspécifie un tableau de chaînes. Pour définir les niveaux d'accès votre projet utilise, remplacez le contenu de ce tableau par les champs d'application que vous que vous souhaitez utiliser. Exemple :{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... }. - En haut, cliquez sur (Enregistrer).
Validation OAuth
Certains champs d'application OAuth sont sensibles, car ils permettent d'accéder aux Données utilisateur. Si votre projet de script utilise des niveaux d'accès aux données utilisateur, le projet doit passer par Validation du client OAuth avant de pouvoir la publier publiquement sous forme d'application Web ou module complémentaire. Pour en savoir plus, consultez les guides suivants :
- Validation du client OAuth pour Apps Script
- Applications non validées
- Questions fréquentes sur la validation OAuth
- Service des API Google: règles sur les données utilisateur
Champs d'application restreints
Outre les champs d'application sensibles, certains champs d'application sont classés comme restreint et soumis à des règles supplémentaires qui aident à protéger les données utilisateur. Si vous avez l'intention de publier une application Web ou un module complémentaire qui utilise un ou plusieurs des niveaux d'accès restreints, l'application doit respecter toutes les restrictions spécifiées avant de pouvoir les publier.
Consultez la liste complète des niveaux d'accès restreints. avant d'essayer de le publier. Si votre application en utilise l'un, vous devez respecter avec le Exigences supplémentaires pour les champs d'application d'API spécifiques avant la publication.