Activation de l'autorisation d'accès au script et de l'accès à celui-ci

L'API Apps Script nécessite différents types d'autorisations en fonction de votre objectif:

  • Utilisez l'API Apps Script dans votre application.
  • Autorisez d'autres applications à gérer les données ou les déploiements de vos projets de scripts.

Si vous devez utiliser l'API Apps Script dans votre application, vous devez l'enable dans le projet Google Cloud de l'application. Cela vous permet de créer des identifiants OAuth afin que les utilisateurs de l'application puissent l'autoriser.

Si vous souhaitez autoriser des applications tierces à gérer le contenu ou le déploiement de vos projets de scripts, vous devez accorder l'accès à ces projets.

Utiliser l'API Apps Script dans votre application

Si vous souhaitez utiliser l'API Apps Script au sein de votre application, vous devez l'activer dans le projet GCP de votre application. Après avoir activé l'API Apps Script, vous pouvez créer des identifiants OAuth et télécharger l'ID client et le code secret à inclure dans votre application. Vous pouvez également surveiller l'utilisation des API dans la console Google Cloud.

Vous pouvez utiliser cet assistant pour créer ou sélectionner un projet Google Cloud dans la console API et activer automatiquement l'API. Vous pouvez également ouvrir la page Gérer les ressources de la console, sélectionner un projet, puis rechercher et ajouter l'API Apps Script manuellement à l'aide du tableau de bord API et services du projet. Une fois l'API activée, vous pouvez créer des identifiants OAuth, des ID client et des codes secrets de clients pour vos applications dans le panneau API et services > Identifiants.

Les guides de démarrage rapide de l'API Apps Script fournissent un aperçu détaillé de l'ensemble du processus d'activation de l'API et de configuration des autorisations pour une application.

Autoriser des applications tierces à accéder à vos projets de scripts

L'API Apps Script peut autoriser des applications à créer et à modifier vos scripts et leurs déploiements. Cela peut entraîner une mauvaise situation si vous autorisez une application tierce malveillante, qui crée ensuite d'autres scripts malveillants ou modifie le comportement de ceux dont vous disposez déjà.

Pour réduire ce risque, l'API Apps Script ne peut pas accéder à vos projets de scripts par défaut. Vous devez explicitement accorder l'accès à l'API avant de pouvoir utiliser une application qui crée ou modifie des scripts ou des déploiements. Une fois que vous avez autorisé l'API à accéder à vos scripts, les applications que vous autorisez peuvent l'utiliser pour gérer vos projets de scripts.

Une erreur se produit si vous tentez d'exécuter une application concernée sans accorder au préalable l'accès à l'API. Cette erreur se produit une fois que vous avez autorisé l'application.

Vous pouvez accorder à l'API Apps Script l'accès à vos projets de script à l'aide du tableau de bord Apps Script. Vous pouvez également utiliser le tableau de bord pour révoquer cet accès à tout moment. Lorsque vous accordez l'accès à l'API, vous le faites pour toutes les applications. Toutefois, les applications individuelles doivent tout de même être autorisées.

Avant d'accorder l'accès, assurez-vous de bien comprendre qu'autoriser les applications à modifier vos scripts présente un risque. N'autorisez jamais une application que vous soupçonnez d'être malveillante.