Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal

OAuth : gérer l'accès au client d'API

Important : OAuth 1.0 a été officiellement abandonné le 20 avril 2012 et nous n'autorisons plus l'inscription de nouveaux clients 1.0 depuis le mois d'octobre 2013. Les clients OAuth 1.0 continuent à fonctionner comme le prévoient nos règles liées à l'abandon des produits, mais nous vous recommandons de passer à OAuth 2.0 dès que possible. Cet article est uniquement à l'attention des détenteurs des clients OAuth 1.0 existants.

Emplacement : Sécurité > Paramètres avancés > Authentication > Gérer la clé de domaine OAuth

Fonction : la page Gérer l'accès au client d'API vous permet de contrôler l'accès des applications internes personnalisées et des applications tierces aux API (champs d'application) Google Data compatibles.

1) Pour les applications internes seulement, vous devez ajouter votre domaine en tant que client OAuth. Commencez par activer la clé client de votre domaine sur la page Gérer la clé de domaine OAuth. Sélectionnez le paramètre "Activer la clé client", mais pas le paramètre "Autoriser l'accès à toutes les API", car vous allez limiter l'accès à certaines API.

2) Sur la page Gérer l'accès au client API, enregistrez votre client dans le paramètre Autoriser un nouveau client API. Saisissez le nom du client et le champ d'application, puis cliquez sur Autoriser.

  • Pour les applications internes, saisissez votre clé client (client OAuth) dans le champ "Nom du client" et indiquez le champ d'application. Par exemple, si votre domaine est "www.automobile-electrique.fr", vous devez saisir le nom de client suivant : "automobile-electrique.fr". Puis, pour limiter l'accès d'une application interne aux données d'agenda seulement, vous devez saisir "http://www.google.com/calendar/feeds" dans le champ "Une ou plusieurs étendues d'API".
  • Pour les applications tierces, saisissez le nom du client fourni par le fournisseur tiers et indiquez la portée. Pour ajouter un client, saisissez son nom (clé client OAuth) et la portée, puis cliquez sur "Autoriser". Vous devez vous assurer que vous connaissez le client et que sa portée d'accès est limitée. Par exemple, pour autoriser www.plaxo.com à accéder aux API Contacts et Calendar, ajoutez une entrée dont le nom de client est "www.plaxo.com" et une valeur de portée "http://www.google.com/m8/feeds/, http://www.google.com/calendar/feeds/".

Pour chaque client, vous pouvez indiquer plusieurs API, séparées par des virgules. Par exemple, pour autoriser l'accès aux API Contacts et Documents List, vous devez saisir "http://www.google.com/m8/feeds/, http://docs.google.com/feeds/". La liste des clients est unique et ne peut pas comporter deux entrées pour un même client OAuth. Vous trouverez ci-dessous les API Google Data qui acceptent actuellement l'authentification OAuth à deux acteurs pour les domaines Google Apps :

API Google Portée
API Calendar Data http(s)://www.google.com/calendar/feeds/
API Contacts Data http(s)://www.google.com/m8/feeds/
API Documents List Data http(s)://docs.google.com/feeds/
API Sites Data http(s)://sites.google.com/feeds/
API Spreadsheets Data http(s)://spreadsheets.google.com/feeds/
Calendar Resources HTTPS (lecture seule) https://apps-apis.google.com/a/feeds/calendar/resource/#readonly
Groups Rosters HTTPS (lecture seule) https://apps-apis.google.com/a/feeds/group/#readonly
Nicknames HTTPS (lecture seule) https://apps-apis.google.com/a/feeds/nickname/#readonly
Users HTTPS (lecture seule) https://apps-apis.google.com/a/feeds/user/#readonly

Clients API autorisés
Répertorie vos clients approuvés et leur champ d'application.

Vous pouvez supprimer un client ayant une portée d'API donnée en cliquant sur le lien "Supprimer". S'il s'agit de la clé client OAuth pour le domaine Google Apps, le lien "Gérer" apparaît. Lorsque vous cliquez sur ce lien, la page "Gérer la clé et le code secret OAuth pour ce domaine" s'ouvre. Vous pouvez y modifier le client (par exemple, désactiver l'accès au champ d'application d'API global).

Attention : Faites preuve de prudence lorsque vous retirez des droits d'accès, car les applications qui dépendent de ces autorisations cesseront immédiatement de fonctionner.

Les développeurs tiers peuvent obtenir de plus amples informations sur l'enregistrement et la configuration d'OAuth pour leur application Web. Remarque : pour enregistrer une application sur AppEngine, vous devez disposer d'un serveur Web.

Autres ressources

Cet article vous a-t-il été utile ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail Google Apps for Work ou découvrez comment débuter avec Google Apps for Work.