Activation de l'autorisation d'accès au script et de l'accès à celui-ci

L'API Apps Script nécessite différents types d'autorisations en fonction de votre objectif:

  • Utilisez l'API Apps Script dans votre application.
  • Autorisez d'autres applications à gérer les données ou les déploiements de votre projet de script.

Si vous devez utiliser l'API Apps Script dans votre application, vous devez activer l'API dans le projet Google Cloud de l'application. Vous pouvez ainsi créer des identifiants OAuth afin que les utilisateurs de l'application puissent l'autoriser.

Si vous souhaitez autoriser des applications tierces à gérer le contenu ou le déploiement de vos projets de script, vous devez leur accorder l'accès.

Utiliser l'API Apps Script dans votre application

Si vous souhaitez utiliser l'API Apps Script dans votre application, vous devez l'activer dans le projet GCP de votre application. Après avoir activé l'API Apps Script, vous pouvez créer des identifiants OAuth et télécharger l'ID client et le secret à inclure dans votre application. Vous pouvez également surveiller l'utilisation de l'API dans la console Google Cloud.

Vous pouvez utiliser cet assistant pour créer ou sélectionner un projet Google Cloud dans la console de l'API et activer automatiquement l'API. Vous pouvez également ouvrir la page Gérer les ressources de la console, sélectionner un projet, puis rechercher et ajouter manuellement l'API Apps Script à l'aide du tableau de bord API et services du projet. Une fois l'API activée, vous pouvez créer des identifiants OAuth, des ID client et des secrets client pour vos applications dans le panneau API et services > Identifiants.

Les guides de démarrage rapide de l'API Apps Script présentent étape par étape l'ensemble du processus d'activation de l'API et de configuration de l'autorisation pour une application.

Accorder l'accès à vos projets de script à des applications tierces

L'API Apps Script peut permettre aux applications de créer et de modifier vos scripts et leurs déploiements. Cela peut entraîner une situation délicate si vous autorisez une application tierce malveillante qui crée ensuite d'autres scripts malveillants ou modifie le comportement des scripts que vous possédez déjà.

Pour réduire ce risque, l'API Apps Script ne peut pas accéder à vos projets de script par défaut. Vous devez accorder explicitement l'accès à l'API avant de pouvoir utiliser une application qui crée ou modifie des scripts ou des déploiements. Une fois que vous avez accordé à l'API l'accès à vos scripts, les applications que vous autorisez peuvent utiliser l'API pour gérer vos projets de script.

Une erreur se produit si vous tentez d'exécuter une application concernée sans d'abord accorder l'accès à l'API. Cette erreur se produit après avoir autorisé l'application.

Vous pouvez accorder à l'API Apps Script l'accès à vos projets de script à l'aide du tableau de bord Apps Script. Vous pouvez également utiliser le tableau de bord pour révoquer cet accès à tout moment. Lorsque vous accordez l'accès à l'API, vous le faites pour toutes les applications. Toutefois, les applications individuelles doivent toujours être autorisées.

Avant d'accorder l'accès, assurez-vous de comprendre que permettre aux applications de modifier vos scripts comporte des risques. N'autorisez jamais d'application que vous soupçonnez d'être malveillante.