Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal

OAuth : Gestion de l'accès au client API

Important : OAuth 1.0 2LO deviendra complètement obsolète le 20 octobre 2016. Pour passer à la nouvelle norme, le meilleur moyen est d'utiliser les comptes de service OAuth 2.0 avec délégation sur l'ensemble du domaine.

Emplacement : Sécurité > Paramètres avancés > Authentification > Gérer l'accès au client API

Description : la page Gérer l'accès au client API permet de contrôler l'accès des applications internes personnalisées et applications tierces aux API Google prises en charge (champs d'application). Reportez-vous à la liste des champs d'application OAuth 2.0.

Sur la page Gérer l'accès au client API, enregistrez votre client dans les paramètres des clients API autorisés. Saisissez le nom du client et le champ d'application, puis cliquez sur Autoriser.

Saisissez le nom du client fourni par le fournisseur tiers et indiquez le champ d'application. Pour ajouter un client, saisissez son nom (clé client OAuth) et son champ d'application, puis cliquez sur "Autoriser". Vous devez vous assurer que vous connaissez le client et que son champ d'application d'accès est limité. Par exemple, pour autoriser www.plaxo.com à accéder aux API Contacts et Calendar, ajoutez une entrée dont l'ID de client est "4575686745" et une valeur de champ d'application "http://www.google.com/m8/feeds/, https://www.google.com/calendar/feeds/".

Pour chaque client, vous pouvez indiquer plusieurs API, séparées par des virgules. Par exemple, pour autoriser l'accès à la fois aux API Contacts et Documents Lists, vous devez saisir : "http://www.google.com/m8/feeds/, http://www.google.com/feeds/". La liste des clients est unique et ne peut pas comporter deux entrées pour un même client OAuth. Vous pouvez utiliser n'importe laquelle des API Google prenant en charge une authentification OAuth à deux acteurs pour les domaines G Suite.

Clients API autorisés
Ajoutez vos API de la liste des clients approuvés et leur champ d'application.

Vous pouvez supprimer un client ayant un champ d'application d'API donné en cliquant sur le lien "Supprimer".  

Attention : Soyez prudent lorsque vous révoquez des droits d'accès, car les applications qui dépendent de ces autorisations cesseront immédiatement de fonctionner.

Les développeurs tiers peuvent obtenir de plus amples informations sur l'enregistrement et la configuration d'OAuth pour leur application Web. Remarque : Pour enregistrer une application sur AppEngine, vous devez disposer d'un serveur Web.

Vous devrez savoir créer et utiliser des comptes de service OAuth.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail G Suite ou découvrez comment débuter avec G Suite.