Sheets 
Agenda 
Forms 
Apps Script 
Gmail 
Chat 
Meet 
Contacts 
Chrome 
Sites 
Looker Studio 
Slides 
Docs 
Drive 
AppSheet 
Admin Workspace 
Android 
Chromebook 
Equipements Google 
Google Cloud Platform 
Google Photos 
Maps 
Youtube Consentement OAuth granulaire dans les exécutions de l’IDE Google Apps Script
Google propose une grande variété d’API que les développeurs de Google Apps Script peuvent utiliser pour créer des fonctionnalités pour les utilisateurs de Google. Le consentement OAuth granulaire améliore la sécurité dans Google Apps Script […]
Ce que vous allez découvrir
- Le consentement OAuth granulaire améliore la sécurité dans Google Apps Script
Consentement OAuth granulaire dans les exécutions de l’IDE Google Apps Script
Google propose une grande variété d’API que les développeurs de Google Apps Script peuvent utiliser pour créer des fonctionnalités pour les utilisateurs de Google.
Le consentement OAuth granulaire améliore la sécurité dans Google Apps Script
L’accès aux données auquel ces API peuvent faire référence est régi par les étendues OAuth de chaque application Workspace, que les utilisateurs doivent autoriser avant qu’un script puisse s’exécuter. Historiquement, l’écran de consentement OAuth demandait à l’utilisateur d’autoriser toutes les étendues OAuth nécessaires pour exécuter un script donné.
À partir d’aujourd’hui, l’écran de consentement OAuth permettra aux utilisateurs de spécifier les étendues OAuth individuelles qu’ils souhaitent autoriser.
Par exemple, si un script demande l’accès aux fichiers Sheets et Forms d’un utilisateur et que l’utilisateur n’a l’intention d’utiliser le script qu’avec des fichiers Sheets, il peut décider d’autoriser uniquement l’accès à ses feuilles de calcul et non à ses formulaires.
Cela permet aux utilisateurs de bénéficier d’un contrôle plus précis sur les données auxquelles leurs applications tierces sont autorisées à accéder.
Pour compléter la publication de ce nouveau flux de consentement, nous ajoutons également des méthodes aux classes ScriptApp et AuthorizationInfo qui permettent aux développeurs Apps Script d’interagir par programmation avec les portées accordées pour un script.
Une fois qu’un utilisateur a accordé l’autorisation à un script, Apps Script peut demander à nouveau le consentement OAuth dans les cas suivants :
- L’utilisateur, qui a accordé son consentement à un sous-ensemble des étendues OAuth demandées, tente d’exécuter une partie du script qui n’était pas autorisée auparavant.
- Le script est mis à jour de telle manière qu’il nécessite une autorisation pour des portées supplémentaires.
- L’utilisateur a révoqué l’accès au script à partir des paramètres de son compte Google.
Tous les échecs d’exécution passés seront enregistrés dans l’historique d’exécution. Chaque échec OAuth contiendra un lien hypertexte que les utilisateurs pourront utiliser pour fournir les autorisations manquantes.
Détails supplémentaires
Le consentement OAuth granulaire n’est disponible que pour les scripts dont la migration vers l’environnement d’exécution V8 est terminée. Si vous souhaitez utiliser le consentement granulaire sur l’un des rares scripts Rhino restants, vous pouvez migrer manuellement vers V8 en suivant ces instructions.
Ce nouvel écran de consentement ne sera utilisé que pour les nouvelles autorisations de portée OAuth. Les autorisations de portée préexistantes ne seront pas affectées . Aucune action n’est donc requise de la part des utilisateurs sur les scripts qu’ils ont déjà autorisés.
Le nouvel écran de consentement sera d’abord lancé sur l’IDE Apps Script (c’est-à -dire en exécutant un script directement depuis Apps Script). L’écran de consentement sera lancé sur les surfaces restantes à l’avenir :
- Script d’annonces Google
- Exécutions de macros
- Déclencher des exécutions
- Exécutions d’applications Web
- Exécutions d’API
- Applications de chat
- Modules complémentaires
Rythme de déploiement et disponibilité
- Domaines de publication rapide et de publication programmée : déploiement étendu (potentiellement plus de 15 jours pour la visibilité des fonctionnalités) à partir du 8 janvier 2025, avec une fin prévue le 24 janvier 2025
- Disponible pour tous les clients Google Workspace et les abonnés individuels Workspace
Retrouvez plus d’informations sur Numeriblog ! N’oubliez pas de vous inscrire sur notre Newsletter pour ne rien manquer dans la semaine. Pour monter en compétences sur les outils Google Workspace, rendez-vous dans notre catalogue de formation. N’hésitez pas à nous contacter, notre super équipe est là pour vous accompagner tout au long de votre parcours.
Besoin d'un peu plus d'aide sur Apps Script ?
Des formateurs sont disponibles toute l'année pour vous accompagner et optimiser votre utilisation de Apps Script, que ce soit pour votre entreprise ou pour vos besoins personnels !
DĂ©couvrir nos formations Apps Script
- Articles connexes
- Plus de l'auteur
Marin Micard
Premium
Google Sheets : lister toutes les plages nommées des feuilles de calcul d’un Drive
Vous utilisez les plages nommées dans Google Sheets ? Vous avez bien raison ! Vous souhaitez dresser une liste exhaustive de toutes ces plages nommées associées à leur feuille et ...
5 min
Antoine MARTIN 5 ans
Thierry VANOFFE, consultant, formateur, coach Google Workspace CEO de Numericoach, leader de la formation Google Workspace en France. Passionné par Google, ce blog me permet de partager cette passion et distiller tutos, trucs, astuces, guides sur les outils Google. N'hésitez pas à me solliciter pour vos projets de formation.
