Mon objectif est d'avoir un programme sur nos serveurs mettant à jour de nombreuses feuilles de Google, de temps à autre, au fil des mois. La seule chose que j'ai pu faire dans le cadre de l'itération actuelle de l'API Google était de configurer OAuth à deux pattes avec un compte de service Google. Ce compte de service peut usurper l'identité d'un utilisateur. Je l'ai juste usurper l'identité d'un utilisateur de bot (par exemple [email protected]) pour l'instant.Contraindre l'usurpation d'identité de l'utilisateur avec le compte de service Google
Existe-t-il un moyen de le faire sans donner au compte de service la possibilité d'usurper l'identité d'un utilisateur? Est-ce que je peux le contraindre à être simplement [email protected]?
Il semble qu'aucune contrainte n'ait été mentionnée dans [Création d'un compte de service] (https://developers.google.com/identity/protocols/OAuth2ServiceAccount#creatinganaccount). Vous ne savez pas si cela correspond à votre utilisation, mais vous pouvez utiliser [Déclencheurs Installables Appscript] (https://developers.google.com/apps-script/guides/triggers/installable) pour effectuer des tâches de temps en temps en fonction de temps que vous avez spécifié. – noogui