Weryfikacja klienta OAuth

Klienty Google OAuth, które żądają określonych poufnych zakresów protokołu OAuth, nie są podlegają weryfikacji przez Google.

Jeśli nie zweryfikujesz klienta OAuth projektu skryptu, użytkownicy spoza podczas próby autoryzacji skryptu zobaczy ekran niezweryfikowana aplikacja. Niezweryfikowany proces autoryzacji umożliwia tym użytkownikom autoryzację niezweryfikowanych aplikacji i korzystania z nich, ale dopiero po potwierdzeniu, że zdają sobie sprawę z zagrożeń. łączna liczba niezweryfikowanych użytkowników aplikacji również jest ograniczona.

Więcej informacji można znaleźć w następujących artykułach:

 

Ekran niezweryfikowanej aplikacji
Rysunek 1. Ekran niezweryfikowanej aplikacji
Niezweryfikowany proces autoryzacji aplikacji
Rysunek 2. Proces autoryzacji niezweryfikowanej aplikacji

 

Ta zmiana dotyczy klientów internetowych Google OAuth, w tym tych używanych przez wszystkie Projekty Apps Script. Według weryfikacji aplikacji w Google, możesz usunąć z procesu autoryzacji ekran niezweryfikowanej aplikacji, użytkownicy mają pewność, że aplikacja nie jest szkodliwa.

Niezweryfikowane aplikacje

dodatki, aplikacje internetowe i inne wdrożenia (takie jak aplikacje korzystające z Apps Script API) może wymagać weryfikacji.

Obowiązywanie

Jeśli aplikacja korzysta z poufnych zakresów protokołu OAuth, może pojawić się ekran niezweryfikowanej aplikacji w ramach procesu autoryzacji. Jego obecność (oraz wynikający z niego niezweryfikowany plik procesu autoryzacji aplikacji) zależy od konta, z którego aplikacja została opublikowana, jakie konto próbuje użyć aplikacji. Na przykład aplikacje opublikowane w określona organizacja Google Workspace nie skutkuje uzyskaniem niezweryfikowanej aplikacji dla kont w tej domenie, nawet jeśli aplikacja nie została zweryfikowane.

W tabeli poniżej pokazujemy, co powoduje, że niezweryfikowana aplikacja jest rejestrowana proces autoryzacji:

Klient jest zweryfikowany Wydawca to konto Google Workspace klienta A Skrypt znajduje się na dysku współdzielonym klienta A Wydawca ma konto Gmail
Użytkownik to konto Google Workspace klienta A Normalny proces uwierzytelniania Normalny proces uwierzytelniania Normalny proces uwierzytelniania Niezweryfikowany proces uwierzytelniania
Użytkownik jest kontem Google Workspace nienależącym do klienta A. Normalny proces uwierzytelniania Niezweryfikowany proces uwierzytelniania Niezweryfikowany proces uwierzytelniania Niezweryfikowany proces uwierzytelniania
Użytkownik korzysta z konta Gmail1 Normalny proces uwierzytelniania Niezweryfikowany proces uwierzytelniania Niezweryfikowany proces uwierzytelniania Niezweryfikowany proces uwierzytelniania

1 Dowolne konto Gmail, w tym konto używane do opublikować aplikację.

Limit liczby użytkowników

Liczba użytkowników, którzy mogą autoryzować aplikację w ramach procesu niezweryfikowanej aplikacji, wynosi jest ograniczony, by ograniczyć potencjalne nadużycia. Zobacz Limity użytkowników aplikacji OAuth .

Prośba o weryfikację

Możesz poprosić o weryfikację klienta OAuth używanego przez Twoją aplikację i jej powiązany projekt Cloud Platform (GCP). Gdy aplikacja zostanie zweryfikowana, użytkownicy nie będą już widzieć jej niezweryfikowanej. ekranu. Aplikacja nie będzie już podlegać limit kont użytkowników.

Wymagania

Aby przesłać klienta OAuth do weryfikacji, musisz spełnić następujące wymagania:

  1. Musisz mieć witrynę w domenie. Witryna musi hostować treści dostępne publicznie strony opisujące Twoją aplikację i jej politykę prywatności. Musisz też potwierdzić w Google, że jesteś jej właścicielem.

  2. Projekt Google Cloud Twój projekt skryptu musi być standardowy projekt Google Cloud w których przypadku masz uprawnienia do edycji. Jeśli Twój skrypt używa domyślnego projektu Google Cloud, musisz przełączyć się na standardowy projekt Google Cloud.

Dodatkowo musisz mieć te wymagane komponenty:

  • Nazwa aplikacji. nazwa aplikacji; widoczny w zgodzie ekranu. Nazwa powinna odpowiadać nazwie używanej w aplikacji w innych lokalizacjach, np. jako Google Workspace Marketplace, informacji o opublikowanych aplikacjach.
  • Logo aplikacji. Logo aplikacji w formacie JPEG, PNG lub BMP do użycia ekranu zgody. Rozmiar pliku nie może przekraczać 1 MB.
  • Adres e-mail pomocy. To jest e-mail wyświetlany na ekranie zgody dla z którymi użytkownicy mogą się skontaktować w razie problemów z aplikacją. Może to być Twój adres e-mail lub Grupa dyskusyjna Google, która należy do Ciebie lub którą zarządzasz.
  • Zakresy. Lista wszystkich zakresów zastosowania aplikacji. Możesz wyświetlić swoje zakresy w edytorze Apps Script.
  • Autoryzowane domeny. To jest lista domen zawierających informacje o Twojej aplikacji. Wszystkie linki aplikacji (np. wymagane ustawienia prywatności) strony zasad) musi być hostowana w autoryzowanych domenach.
  • URL strony głównej aplikacji. Lokalizacja strony głównej, na której opisujesz . Ta lokalizacja musi być hostowana w autoryzowanej domenie.
  • URL polityki prywatności aplikacji. Lokalizacja strony z opisem polityce prywatności aplikacji. Ta lokalizacja musi być hostowana w autoryzowanej domenie.

Oprócz wymaganych zasobów wymienionych powyżej możesz opcjonalnie przesłać Adres URL warunków korzystania z aplikacji, który prowadzi do strony z opisem warunki korzystania z aplikacji Jeśli ta lokalizacja jest podana, musi znajdować się w autoryzowanym miejscu w Twojej domenie.

Kroki

  1. Jeśli nie zostało to jeszcze zrobione, potwierdzić własność wszystkich autoryzowanych domen, której używasz do przechowywania polityki prywatności projektu skryptu i innych informacji. Zweryfikowani właściciele domen muszą być edytującymi lub właścicielami skryptu w projektach AI.
  2. W projekcie Apps Script kliknij Przegląd. W sekcji Zakresy protokołu OAuth projektu skopiuj zakresy, które projektuje Twój skrypt zastosowań.
  3. Uzupełnij ekran zgody OAuth dla Projekt Google Cloud za pomocą zebranych komponentów tekstowych i adresów URL.

    1. Podaj Autoryzowane domeny, w których (takie jak polityka prywatności).
    2. Aby dodać zakresy aplikacji, kliknij Dodaj lub usuń zakresy. powstałe okno próbuje automatycznie wykryć zakresy włączonych interfejsów API w konsoli Google Cloud (np. usług zaawansowanych). Dostępne opcje wybierz zakresy z tej listy, zaznaczając odpowiednie pola.

      Ta lista wykrywana automatycznie nie zawsze zawiera zakresy używane przez wbudowane usługi Apps Script. Musisz wpisać te zakresy w sekcji Dodaj zakresy ręcznie.

      Gdy skończysz, kliknij Aktualizuj.

  4. Gdy wpiszesz wszystkie wymagane informacje, kliknij Zapisz.

  5. Kliknij Prześlij do weryfikacji, aby wysłać prośbę o weryfikację.

Większość próśb o weryfikację jest rozpatrywana w ciągu 24–72 godzin. Stan weryfikacji możesz sprawdzić u góry okna zgody OAuth. formularza. Po potwierdzeniu weryfikacji klienta OAuth aplikacja zostanie zweryfikowane.