Les listes d'autorisation vous permettent de désigner des URL spécifiques préapprouvées par votre script ou module complémentaire. Les listes d'autorisation contribuent à protéger les données utilisateur. Lorsque vous définissez une liste d'autorisation, les projets de script ne peuvent pas accéder aux URL qui n'ont pas été ajoutées à la liste d'autorisation.
Ce champ est facultatif lorsque vous installez un déploiement test, mais obligatoire lors de la création d'un déploiement avec versions gérées.
Les listes d'autorisation sont utilisées lorsque votre script ou module complémentaire effectue les actions suivantes:
- Récupère ou récupère des informations à partir d'un emplacement externe (par exemple, des points de terminaison HTTPS) à l'aide du service
UrlFetchd'Apps Script. Pour ajouter des URL à la liste d'autorisation pour l'extraction, incluez le champurlFetchWhitelistdans votre fichier manifeste. - Ouvre ou affiche une URL en réponse à une action de l'utilisateur (obligatoire pour les modules complémentaires Google Workspace qui ouvrent ou affichent des URL externes à Google). Pour ajouter des URL à la liste d'autorisation, incluez le champ
addOns.common.openLinkUrlPrefixesdans le fichier manifeste.
Ajouter des préfixes à votre liste d'autorisation
Lorsque vous spécifiez des listes d'autorisation dans votre fichier manifeste (en incluant le champ addOns.common.openLinkUrlPrefixes ou urlFetchWhitelist), vous devez inclure une liste de préfixes d'URL. Les préfixes que vous ajoutez au fichier manifeste doivent répondre aux exigences suivantes:
- Chaque préfixe doit correspondre à une URL valide.
- Chaque préfixe doit utiliser
https://, et nonhttp://. - Chaque préfixe doit comporter un domaine complet.
- Le chemin d'accès de chaque préfixe doit être renseigné. Par exemple,
https://www.google.com/est valide, maishttps://www.google.comne l'est pas. - Vous pouvez utiliser des caractères génériques pour établir une correspondance avec les préfixes de sous-domaine des URL.
- Vous pouvez utiliser un seul caractère générique
*dans le champaddOns.common.openLinkUrlPrefixespour établir une correspondance avec tous les liens, mais cela n'est pas recommandé, car cela peut exposer les données d'un utilisateur à un risque et prolonger le processus d'examen complémentaire. N'utilisez un caractère générique que si la fonctionnalité du module complémentaire l'exige.
Pour déterminer si une URL correspond à un préfixe de la liste d'autorisation, les règles suivantes s'appliquent:
- La correspondance des chemins d'accès est sensible à la casse.
- Si le préfixe est identique à l'URL, il s'agit d'une correspondance.
- Si l'URL est identique ou enfant du préfixe, il s'agit d'une correspondance.
Par exemple, le préfixe https://example.com/foo correspond aux URL suivantes:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Utiliser des caractères génériques
Vous pouvez utiliser un seul caractère générique (*) pour établir une correspondance avec un sous-domaine dans les champs urlFetchWhitelist et addOns.common.openLinkUrlPrefixes. Vous ne pouvez pas utiliser plusieurs caractères génériques pour établir une correspondance avec plusieurs sous-domaines. Le caractère générique doit représenter le préfixe de l'URL au début.
Par exemple, le préfixe https://*.example.com/foo correspond aux URL suivantes:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Le préfixe https://*.example.com/foo ne correspond pas aux URL suivantes:
https://subdomain.example.com/bar(non-concordance du suffixe)https://example.com/foo(au moins un sous-domaine doit être présent)
Certaines règles de préfixe s'appliquent lorsque vous essayez d'enregistrer votre fichier manifeste. Par exemple, les préfixes suivants génèrent une erreur s'ils sont présents dans votre fichier manifeste lorsque vous tentez d'enregistrer:
https://*.*.example.com/foo(plusieurs caractères génériques sont interdits)https://subdomain.*.example.com/foo(utilisez des caractères génériques comme préfixe)