L'API Google Apps Script nécessite différents types d'autorisations en fonction de votre objectif :
- Utiliser l'API Apps Script dans votre application
- Autoriser d'autres applications à gérer les données ou les déploiements de votre projet de script
Pour utiliser l'API Apps Script dans votre application, vous devez l'activer dans le projet Google Cloudde l'application's . Vous pouvez ainsi créer des identifiants OAuth pour que les utilisateurs de l'application puissent l'autoriser.
Pour permettre à des applications tierces de gérer le contenu ou le déploiement de vos projets de script, vous devez leur accorder l'accès.
Utiliser l'API Apps Script dans votre application
Pour utiliser l'API Apps Script dans votre application, vous devez l'activer dans le projet Google Cloud de l'application. Une fois l'API Apps Script activée, vous pouvez créer des identifiants OAuth, puis télécharger l'ID client et le code secret à inclure dans votre application. Vous pouvez également surveiller l'utilisation de l'API dans la console Google Cloud.
Vous pouvez utiliser l'assistant d'activation des API pour créer ou sélectionner un projet Google Cloud dans la console Google Cloud et activer automatiquement l'API. Vous pouvez également ouvrir la page Gérer les ressources de la console, sélectionner un projet, puis rechercher et ajouter manuellement l'API Apps Script à l'aide du tableau de bord API et services du projet. Une fois l'API activée, vous pouvez créer des identifiants OAuth, des ID client et des codes secrets du client pour vos applications dans le panneau API et services > Identifiants.
Les guides de démarrage rapide de l'API Apps Script présentent en détail l'ensemble du processus d'activation de l'API et de configuration de l'autorisation pour une application.
Accorder aux applications tierces l'accès à vos projets de script
L'API Apps Script peut permettre aux applications de créer et de modifier vos scripts et leurs déploiements. Cela peut être problématique si vous autorisez une application tierce malveillante, qui crée ensuite d'autres scripts malveillants ou modifie le comportement des scripts que vous possédez déjà.
Pour réduire ce risque, l'API Apps Script ne peut pas accéder à vos projets de script par défaut. Vous devez accorder explicitement l'accès à l'API avant de pouvoir utiliser une application qui crée ou modifie des scripts ou des déploiements. Une fois que vous avez accordé l'accès à l'API à vos scripts, les applications que vous autorisez peuvent l'utiliser pour gérer vos projets de script.
Une erreur se produit si vous tentez d'exécuter une application concernée sans avoir préalablement accordé l'accès à l'API. Cette erreur se produit après que vous avez autorisé l'application.
Vous pouvez accorder l'accès à l'API Apps Script à vos projets de script à l'aide du tableau de bord Apps Script. Vous pouvez également utiliser le tableau de bord pour révoquer cet accès à tout moment. Lorsque vous accordez l'accès à l'API, vous le faites pour toutes les applications. Toutefois, les applications individuelles doivent toujours être autorisées.
Avant d'accorder l'accès, assurez-vous de comprendre le risque lié au fait d'autoriser des applications à modifier vos scripts. N'autorisez jamais une application que vous soupçonnez d'être malveillante.