NOTICIA: Consentimiento OAuth granular en web apps de Apps Script

porRedacción -

Google ampliará el nuevo flujo de consentimiento OAuth granular para que también se aplique a web apps publicadas y a Google Workspace add-ons creados con Apps Script. Con este cambio, cuando una app solicite permisos (scopes), el usuario podrá autorizar sólo una parte de ellos, lo que mejora el control sobre el acceso a datos y reduce permisos innecesarios en escenarios reales de uso.


Consentimiento OAuth granular en web apps y add-ons de Apps Script

{getToc} $title={Tabla de Contenido}

Antecedentes


Según el anuncio oficial Granular OAuth consent in web apps and Google Workspace add-ons, el consentimiento granular ya se había introducido en el Apps Script IDE y en add-ons/web apps no publicadas, permitiendo elegir qué scopes autorizar cuando una solución solicita múltiples permisos.


Ahora, el mismo enfoque se extenderá a un tipo adicional de ejecución: web apps publicadas y add-ons impulsados por Apps Script. En la práctica, si una solución solicita acceso a varios productos (por ejemplo, Sheets y Forms), el usuario podrá autorizar únicamente el acceso que realmente necesita para su caso de uso.


{getCard} $type={post} $title={LEA TAMBIÉN}

RECUERDE: Este flujo aplica a nuevas autorizaciones de scopes. Los permisos ya otorgados a scripts existentes no se modifican automáticamente.{alertSuccess}

Nueva pantalla de consentimiento OAuth granular en Apps Script
La pantalla de consentimiento permite autorizar un subconjunto de los scopes solicitados.

Impacto


La ampliación del consentimiento granular cambia la forma en que los usuarios autorizan soluciones de Apps Script, especialmente en implementaciones donde un mismo script puede usarse con distintos conjuntos de datos o productos.


  • Menos permisos innecesarios: el usuario puede autorizar sólo los scopes que realmente requiere para el uso previsto.
  • Mejor control y privacidad: reduce el “over-scoping” cuando una solución pide acceso a múltiples servicios.
  • Nuevo escenario cubierto: se extiende a web apps publicadas y Workspace add-ons basados en Apps Script.
  • Reconsentimiento: también aplica cuando una autorización debe renovarse (por ejemplo, al expirar un grant OAuth).
  • Implicancias técnicas: los desarrolladores deben contemplar ejecuciones con permisos parciales.

Recomendaciones


Si desarrolla web apps o add-ons con Apps Script, conviene adaptar la lógica para que la solución maneje correctamente escenarios con scopes parciales.


  • Valide scopes otorgados: use APIs/clases de Apps Script para identificar permisos concedidos antes de ejecutar acciones sensibles.
  • Diseñe “fallbacks”: si falta un scope, muestre un mensaje claro y reduzca funcionalidad en lugar de fallar silenciosamente.
  • Documente dependencias: indique qué funciones requieren qué scopes, para que el usuario entienda el impacto de autorizar parcialmente.
  • Pruebe el nuevo flujo: realice pruebas específicas en web apps y add-ons, incluyendo escenarios de reconsentimiento.

Disponibilidad y requisitos


Cómo empezar


  • Admins: no hay admin control para esta función.
  • Developers y end users: el nuevo consentimiento se usará sólo para nuevos grants de scopes OAuth. Las autorizaciones existentes no se verán afectadas.

Ritmo de lanzamiento


  • Rapid Release y Scheduled Release domains: extended rollout (potencialmente más de 15 días para visibilidad) a partir del 7 de enero de 2026.

Disponibilidad


  • Disponible para todos los Google Workspace customers y suscriptores de Workspace Individual.

{getCard} $type={custom} $title={Google al día} $info={¿Buscas más noticias del buscador y sus productos?} $icon={}

Tags:

Redacción

Blogxpert es un punto de encuentro para expertos en Google y entusiastas en tecnología dedicada a compartir artículos, noticias y tutoriales.

Entradas relacionadas »

Ver todo
Entrada Anterior Entrada Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada