Numeriblog Google Workspace Google Apps Script, la puissance des outils Google à portée de scripts Consentement OAuth granulaire dans les exécutions de l’IDE Google Apps Script

Consentement OAuth granulaire dans les exécutions de l’IDE Google Apps Script

Google propose une grande variété d’API que les développeurs de Google Apps Script peuvent utiliser pour créer des fonctionnalités pour les utilisateurs de Google. Le consentement OAuth granulaire améliore la sécurité dans Google Apps Script […]

Laisser une évaluation

4
personnes ont consulté cet article

2 minutes

Rédigé par Thierry Vanoffe - il y a 4 heures et modifié le 09/01/2025 à 12:15

Ce que vous allez découvrir

  • Le consentement OAuth granulaire améliore la sécurité dans Google Apps Script

Consentement OAuth granulaire dans les exécutions de l’IDE Google Apps Script

Google propose une grande variété d’API que les développeurs de Google Apps Script peuvent utiliser pour créer des fonctionnalités pour les utilisateurs de Google.

Le consentement OAuth granulaire améliore la sécurité dans Google Apps Script

L’accès aux données auquel ces API peuvent faire référence est régi par les étendues OAuth de chaque application Workspace, que les utilisateurs doivent autoriser avant qu’un script puisse s’exécuter. Historiquement, l’écran de consentement OAuth demandait à l’utilisateur d’autoriser toutes les étendues OAuth nécessaires pour exécuter un script donné. 

Google Apps Script : l’ancien écran de consentement OAuth
Cette capture d’écran montre l’ancien  écran de consentement OAuth, qui oblige l’utilisateur à authentifier tout ou aucune des étendues OAuth demandées.

À partir d’aujourd’hui, l’écran de consentement OAuth permettra aux utilisateurs de spécifier les étendues OAuth individuelles qu’ils souhaitent autoriser.

Par exemple, si un script demande l’accès aux fichiers Sheets et Forms d’un utilisateur et que l’utilisateur n’a l’intention d’utiliser le script qu’avec des fichiers Sheets, il peut décider d’autoriser uniquement l’accès à ses feuilles de calcul et non à ses formulaires.

Cela permet aux utilisateurs de bénéficier d’un contrôle plus précis sur les données auxquelles leurs applications tierces sont autorisées à accéder.

Google Apps Script : le nouvel écran de consentement OAuth
Cette capture d’écran montre le nouvel écran de consentement OAuth, qui permet à l’utilisateur de donner son consentement pour un sous-ensemble des étendues OAuth demandées.

Pour compléter la publication de ce nouveau flux de consentement, nous ajoutons également des méthodes aux classes ScriptApp et AuthorizationInfo qui permettent aux développeurs Apps Script d’interagir par programmation avec les portées accordées pour un script. 

Une fois qu’un utilisateur a accordé l’autorisation à un script, Apps Script peut demander à nouveau le consentement OAuth dans les cas suivants : 

Image de référence
  • L’utilisateur, qui a accordé son consentement à un sous-ensemble des étendues OAuth demandées, tente d’exécuter une partie du script qui n’était pas autorisée auparavant. 
  • Le script est mis à jour de telle manière qu’il nécessite une autorisation pour des portées supplémentaires. 
  • L’utilisateur a révoqué l’accès au script à partir des paramètres de son compte Google.

Tous les échecs d’exécution passés seront enregistrés dans l’historique d’exécution. Chaque échec OAuth contiendra un lien hypertexte que les utilisateurs pourront utiliser pour fournir les autorisations manquantes. 

Détails supplémentaires

Le consentement OAuth granulaire n’est disponible que pour les scripts dont la migration vers l’environnement d’exécution V8 est terminée. Si vous souhaitez utiliser le consentement granulaire sur l’un des rares scripts Rhino restants, vous pouvez migrer manuellement vers V8 en suivant ces instructions.

Ce nouvel écran de consentement ne sera utilisé que pour les nouvelles autorisations de portée OAuth. Les autorisations de portée préexistantes ne seront pas affectées . Aucune action n’est donc requise de la part des utilisateurs sur les scripts qu’ils ont déjà autorisés. 

Le nouvel écran de consentement sera d’abord lancé sur l’IDE Apps Script (c’est-à-dire en exécutant un script directement depuis Apps Script). L’écran de consentement sera lancé sur les surfaces restantes à l’avenir :

  • Script d’annonces Google
  • Exécutions de macros 
  • Déclencher des exécutions 
  • Exécutions d’applications Web 
  • Exécutions d’API 
  • Applications de chat
  • Modules complémentaires 

Rythme de déploiement et disponibilité 

  • Domaines de publication rapide et de publication programmée : déploiement étendu (potentiellement plus de 15 jours pour la visibilité des fonctionnalités) à partir du 8 janvier 2025, avec une fin prévue le 24 janvier 2025 
  • Disponible pour tous les clients Google Workspace et les abonnés individuels Workspace

Retrouvez plus d’informations sur Numeriblog ! N’oubliez pas de vous inscrire sur notre Newsletter pour ne rien manquer dans la semaine. Pour monter en compétences sur les outils Google Workspace, rendez-vous dans notre catalogue de formation. N’hésitez pas à nous contacter, notre super équipe est là pour vous accompagner tout au long de votre parcours.

Source

Besoin d'un peu plus d'aide sur Apps Script ?

Des formateurs sont disponibles toute l'année pour vous accompagner et optimiser votre utilisation de Apps Script, que ce soit pour votre entreprise ou pour vos besoins personnels !

Découvrir nos formations Apps Script

Articles similaires

  • Articles connexes
  • Plus de l'auteur

Rédacteur

Photo de profil de l'auteur
Thierry Vanoffe

Thierry VANOFFE, consultant, formateur, coach Google Workspace CEO de Numericoach, leader de la formation Google Workspace en France. Passionné par Google, ce blog me permet de partager cette passion et distiller tutos, trucs, astuces, guides sur les outils Google. N'hésitez pas à me solliciter pour vos projets de formation.

S’abonner
Notification pour
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires