Summary
[!note] 📚 Série Pré-Lancement Pilotflow
- Le Mythe des 50 000 $ sur CASA
- Gmail OAuth Scopes Décodés ← vous êtes ici
- Revue de Codebase Pré-Développement : Trouver les Bugs avant d’Écrire le Code — 18 mars
- Documents Légaux pour Add-ons Gmail en 15 Minutes — 20 mars
Dans l’article précédent, j’ai couvert le coût réel de la certification CASA de Google — bien inférieur au chiffre de 50 000 $ qui circule en ligne. Mais connaître le coût n’a de sens que si vous savez quels scopes le déclenchent.
C’est là que la plupart des développeurs d’add-ons Gmail sont surpris : par une différence d’un seul mot dans les noms de scopes qui change complètement l’exigence de certification.
Le Système de Classification à Trois Niveaux
Google classe tous les scopes OAuth pour les applications du Workspace Marketplace en trois catégories. Votre chemin de lancement est entièrement déterminé par la catégorie dans laquelle tombent vos scopes.
Niveau 1 : Scopes Publics
Exemples : userinfo.email, userinfo.profile
Ces scopes accèdent aux informations de base du compte. Aucune certification spéciale requise — juste le processus standard d’écran de consentement OAuth.
Niveau 2 : Scopes Sensibles
Exemples : gmail.labels, gmail.send, calendar.events
Ces scopes peuvent modifier les données de l’utilisateur ou accéder à des informations potentiellement sensibles, mais ils n’accordent pas l’accès au contenu intégral de votre boîte de réception ou de Drive. Pour les applications du Workspace Marketplace, ils nécessitent une vérification OAuth — un processus gratuit qui prend 4–6 semaines pour être examiné par Google.
Niveau 3 : Scopes Restreints
Exemples : gmail.readonly (boîte de réception entière), gmail.modify, drive.readonly (tous les fichiers)
Ces scopes accèdent au contenu intégral de la boîte de réception ou de Drive d’un utilisateur. Ils nécessitent une certification CASA Tier 2 en plus de la vérification OAuth.
Le Piège : gmail.readonly vs gmail.addons.current.message.readonly
Voici le détail qui prend la plupart des développeurs par surprise :
| Scope | Accès | CASA Requise ? |
|---|---|---|
gmail.readonly |
Lire toute la boîte de réception (tous les messages, tous les fils) | Oui — Restreint |
gmail.addons.current.message.readonly |
Lire uniquement le message actuellement ouvert dans la barre latérale de l’add-on | Non — Sensible |
Même mot (« readonly »). Niveau de certification complètement différent.
Si votre add-on n’a besoin de lire que l’e-mail actuellement ouvert par l’utilisateur — pour afficher du contexte, extraire des métadonnées, ou effectuer une action basée dessus — vous n’avez pas besoin de gmail.readonly. Le scope contextuel plus étroit fait le même travail sans déclencher CASA.
Cette seule distinction peut vous faire économiser un coût de certification annuel et un processus d’évaluation de plusieurs semaines.
Mapping des 7 Scopes de Pilotflow
Pilotflow (le gestionnaire de boîte de réception Gmail) utilise sept scopes. Voici comment chacun se mappe aux niveaux de certification :
| Scope | Catégorie | CASA ? | Pourquoi il est nécessaire |
|---|---|---|---|
gmail.labels |
Sensible | Non | Créer et appliquer des libellés (fonctionnalité principale) |
gmail.send |
Sensible | Non | Envoyer des e-mails traités |
gmail.modify |
Restreint | Oui | Déplacer des e-mails, marquer lu/non lu |
drive.file |
Sensible | Non | Lire/écrire les fichiers que l’utilisateur ouvre explicitement |
spreadsheets |
Sensible | Non | Écrire des règles dans un Google Sheet |
script.projects |
Sensible | Non | Accéder au projet Apps Script |
script.scriptapp |
Sensible | Non | Exécuter le script |
Sur les sept scopes, seul gmail.modify est restreint. Les six autres sont sensibles.
La Stratégie du « Testing Status »
Voici l’insight clé pour livrer un add-on à scope restreint avant d’investir dans la certification CASA :
Google permet aux add-ons Workspace de fonctionner en Testing Status avec jusqu’à 100 utilisateurs — sans approbation du Marketplace ni certification CASA. L’add-on est privé, partagé uniquement sur invitation, mais entièrement fonctionnel.
Cela crée un chemin de validation propre :
- Construire le produit complet avec tous les scopes requis
- Publier en Testing Status (aucune certification requise)
- Tester avec jusqu’à 100 utilisateurs réels
- Générer des signaux de revenus
- Décider d’investir dans la certification CASA sur la base de données d’utilisation réelles
Pour Pilotflow, la décision a été : utiliser les 7 scopes, livrer en Testing Status, valider avec de vrais utilisateurs. La décision d’investissement CASA est prise quand il y a des revenus pour la soutenir — pas de manière spéculative, avant qu’un seul utilisateur ait essayé le produit.
C’est le lancement lean appliqué à la certification de plateforme. N’investissez pas dans la conformité avant de savoir que le produit a un product-market fit.
Points Clés
- Les scopes OAuth Gmail se répartissent en trois niveaux : Public (pas de cert), Sensible (vérification OAuth, gratuit), et Restreint (CASA Tier 2, 540–1 800 $/an).
- La distinction
gmail.readonlyvsgmail.addons.current.message.readonlypeut éliminer entièrement les exigences CASA si votre add-on n’a besoin que d’un accès contextuel aux messages. - Le Testing Status (jusqu’à 100 utilisateurs, sans CASA) est la bonne première étape pour les add-ons à scope restreint. Validez d’abord, certifiez quand les revenus le justifient.
La Suite
Choisir les bons scopes est une décision de planification. Mais avant d’écrire du nouveau code pour Pilotflow, j’ai fait quelque chose que la plupart des développeurs passent complètement : une revue systématique du codebase existant. Elle a trouvé un bug que je ne savais pas qu’il existait.
→ Suivant : Revue de Codebase Pré-Développement
← Précédent : Le Mythe des 50 000 $ sur CASA
— Kékéli
