Ce document contient des informations d'autorisation et d'authentification spécifiques à l'API Google Sheets. Avant de lire ce document, veillez à lire les informations générales d'authentification et d'autorisation de Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez les champs d'application pour définir les informations à présenter aux utilisateurs et aux examinateurs d'applications, et enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application de l'API Sheets
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application d'autorisation. Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 contenant le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes d'utilisation de votre application avec les données Google Workspace, y compris les données des comptes Google des utilisateurs.
Lorsque votre application est installée, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander les champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.
Dans la mesure du possible, nous vous recommandons d'utiliser des champs d'application non sensibles, car ils accordent un niveau d'accès par fichier et limitent l'accès à des fonctionnalités spécifiques nécessaires à une application.
L'API Sheets est compatible avec les champs d'application suivants:
Code du champ d'application | Description | Utilisation |
---|---|---|
https://www.googleapis.com/auth/spreadsheets |
Consulter, modifier, créer et supprimer toutes vos feuilles de calcul Google Sheets. | Contenu à caractère sensible |
https://www.googleapis.com/auth/spreadsheets.readonly |
Consultez toutes vos feuilles de calcul Google Sheets. | Contenu à caractère sensible |
https://www.googleapis.com/auth/drive.file |
Consulter, modifier, créer et supprimer uniquement les fichiers Google Drive spécifiques que vous utilisez avec cette application. | Recommandé Non sensible |
https://www.googleapis.com/auth/drive |
Consulter, modifier, créer et supprimer tous vos fichiers Google Drive | Limité |
https://www.googleapis.com/auth/drive.readonly |
Consulter et télécharger tous vos fichiers Google Drive | Limité |
La colonne "Utilisation" du tableau indique la sensibilité de chaque champ d'application, selon les définitions suivantes:
Non sensibles: ces niveaux d'accès offrent le plus petit champ d'application d'autorisation d'accès et ne nécessitent que la validation de base des applications. Pour en savoir plus sur cette exigence, consultez Envoyer votre application pour validation.
Sensible: ces niveaux d'accès permettent d'accéder à des données utilisateur Google spécifiques autorisées par l'utilisateur pour votre application. Vous devez effectuer une validation supplémentaire de l'application. Pour en savoir plus sur cette exigence, consultez la section Exigences concernant les champs d'application sensibles et restreints.
Limités: ces niveaux d'accès fournissent un large accès aux données utilisateur Google et vous obligent à suivre une procédure de validation des champs d'application restreints. Pour en savoir plus sur cette exigence, consultez le Règlement sur les données utilisateur dans les services d'API Google et les Exigences supplémentaires pour les champs d'application d'API spécifiques. Si vous stockez des données à champ d'application restreint sur des serveurs (ou si vous les transmettez), vous devez vous soumettre à une évaluation de sécurité.
Si votre application nécessite l'accès à d'autres API Google, vous pouvez également ajouter ces niveaux d'accès. Pour en savoir plus sur les champs d'application des API Google, consultez la page Utiliser OAuth 2.0 pour accéder aux API Google.
Pour en savoir plus sur les habilitations OAuth 2.0 spécifiques, consultez Champs d'application OAuth 2.0 pour les API Google.
Articles associés
- Choisir les champs d'application d'API Google Drive
- Centre d'aide sur la validation des applications OAuth
- Questions fréquentes sur la validation des applications OAuth