การยืนยันไคลเอ็นต์ OAuth

ไคลเอ็นต์ OAuth ของ Google ที่ขอขอบเขต OAuth ที่ละเอียดอ่อนบางอย่างต้องได้รับการยืนยันโดย Google

หากคุณไม่ยืนยันไคลเอ็นต์ OAuth ของโปรเจ็กต์สคริปต์ ผู้ใช้ภายนอกโดเมนจะเห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ ขั้นตอนการให้สิทธิ์ที่ไม่ได้รับการยืนยันช่วยให้ผู้ใช้เหล่านี้ให้สิทธิ์แอปที่ไม่ได้รับการยืนยันและใช้แอปได้ แต่จะใช้ได้ก็ต่อเมื่อผู้ใช้ยืนยันว่าเข้าใจถึงความเสี่ยงแล้วเท่านั้น นอกจากนี้ ระบบจะจำกัดจำนวนผู้ใช้แอปทั้งหมดที่ไม่ได้รับการยืนยันด้วย

ดูข้อมูลเพิ่มเติมได้ที่บทความต่อไปนี้

 

หน้าจอแอปที่ยังไม่ได้รับการยืนยัน
รูปที่ 1: หน้าจอแอปที่ยังไม่ยืนยัน
ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน
รูปที่ 2: ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

 

การเปลี่ยนแปลงนี้จะมีผลกับเว็บไคลเอ็นต์ OAuth ของ Google รวมถึงไคลเอ็นต์ที่ใช้โดยโปรเจ็กต์ Apps Script ทั้งหมด การยืนยันแอปกับ Google จะช่วยให้คุณนำหน้าจอแอปที่ยังไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์ได้ และช่วยให้ผู้ใช้มั่นใจได้ว่าแอปของคุณไม่เป็นอันตราย

แอปที่ไม่ได้รับการยืนยัน

ส่วนเสริม เว็บแอป และการใช้งานอื่นๆ (เช่น แอปที่ใช้ Apps Script API) อาจต้องได้รับการยืนยัน

ประโยชน์ต่อการให้บริการ

หากแอปใช้ขอบเขต OAuth ที่ละเอียดอ่อน หน้าจอแอปที่ยังไม่ได้รับการยืนยันอาจปรากฏขึ้นเป็นส่วนหนึ่งของขั้นตอนการให้สิทธิ์ การแสดงสถานะ (และขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันที่ตามมา) จะขึ้นอยู่กับบัญชีที่เผยแพร่แอปและบัญชีที่พยายามใช้แอป ตัวอย่างเช่น แอปที่เผยแพร่ในองค์กร Google Workspace ที่เฉพาะเจาะจงจะไม่ส่งผลให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันสำหรับบัญชีในโดเมนนั้น แม้ว่าแอปจะยังไม่ได้รับการยืนยันก็ตาม

ตารางต่อไปนี้แสดงสถานการณ์ที่ส่งผลให้มีการใช้ขั้นตอนการให้สิทธิ์สำหรับแอปที่ไม่ได้รับการยืนยัน

ลูกค้าได้รับการยืนยันแล้ว ผู้เผยแพร่โฆษณาคือบัญชี Google Workspace ของลูกค้า ก สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า ก ผู้เผยแพร่โฆษณาคือบัญชี Gmail
ผู้ใช้คือบัญชี Google Workspace ของลูกค้า ก ขั้นตอนการให้สิทธิ์แบบปกติ ขั้นตอนการให้สิทธิ์ตามปกติ ขั้นตอนการให้สิทธิ์แบบปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้เป็นบัญชี Google Workspace ไม่ใช่ของลูกค้า ก ขั้นตอนการให้สิทธิ์แบบปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้คือบัญชี Gmail1 ขั้นตอนการให้สิทธิ์แบบปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน

1บัญชี Gmail ใดก็ได้ รวมถึงบัญชีที่ใช้เผยแพร่แอป

จำนวนผู้ใช้สูงสุด

ระบบจะจำกัดจำนวนผู้ใช้ที่สามารถให้สิทธิ์แอปผ่านขั้นตอนการยืนยันแอปที่ยังไม่ได้รับการยืนยันเพื่อจำกัดการละเมิดที่อาจเกิดขึ้น ดูรายละเอียดได้ที่ขีดจํากัดผู้ใช้แอปพลิเคชัน OAuth

การขอการยืนยัน

คุณสามารถขอการยืนยันไคลเอ็นต์ OAuth ที่แอปของคุณใช้และโปรเจ็กต์ Cloud Platform (GCP) ที่เชื่อมโยง เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันอีกต่อไป นอกจากนี้ แอปของคุณจะไม่อยู่ภายใต้ขีดจํากัดของผู้ใช้อีกต่อไป

ข้อกำหนด

หากต้องการส่งไคลเอ็นต์ OAuth เพื่อขอรับการยืนยัน คุณต้องปฏิบัติตามข้อกำหนดต่อไปนี้

  1. คุณต้องมีเว็บไซต์ในโดเมน เว็บไซต์ต้องโฮสต์หน้าเว็บที่เข้าถึงได้แบบสาธารณะซึ่งอธิบายแอปและนโยบายความเป็นส่วนตัวของแอป นอกจากนี้ คุณยังต้องยืนยันการเป็นเจ้าของเว็บไซต์กับ Google ด้วย

  2. โปรเจ็กต์ Google Cloud ที่โปรเจ็กต์สคริปต์ของคุณใช้ต้องเป็นโปรเจ็กต์ Google Cloud มาตรฐานที่คุณมีสิทธิ์แก้ไข หากสคริปต์ใช้โปรเจ็กต์ Google Cloud เริ่มต้น คุณต้องเปลี่ยนไปใช้โปรเจ็กต์ Google Cloud มาตรฐาน

นอกจากนี้ คุณต้องมีชิ้นงานที่จำเป็นต่อไปนี้ด้วย

  • ชื่อแอปพลิเคชัน ชื่อแอปที่จะแสดงในหน้าจอขอความยินยอม ชื่อควรตรงกับชื่อที่ใช้สำหรับแอปในตำแหน่งอื่นๆ เช่น ข้อมูลแอปที่เผยแพร่ใน Google Workspace Marketplace
  • โลโก้แอปพลิเคชัน รูปภาพโลโก้แอป JPEG, PNG หรือ BMP เพื่อใช้ในหน้าจอขอความยินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
  • อีเมลการสนับสนุน นี่คืออีเมลที่แสดงในหน้าจอขอความยินยอมเพื่อให้ผู้ใช้ติดต่อหากต้องการการสนับสนุนแอป ซึ่งอาจเป็นอีเมลของคุณหรือกลุ่ม Google ที่คุณเป็นเจ้าของหรือจัดการ
  • ขอบเขต รายการขอบเขตทั้งหมดที่แอปใช้ คุณสามารถดูขอบเขตในเครื่องมือแก้ไข Apps Script
  • โดเมนที่ได้รับอนุญาต รายการโดเมนนี้มีข้อมูลเกี่ยวกับแอปของคุณ ลิงก์ทั้งหมดของแอปพลิเคชัน (เช่น หน้านโยบายความเป็นส่วนตัวที่จําเป็น) ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
  • URL ของหน้าแรกของแอปพลิเคชัน ตำแหน่งของหน้าแรกที่อธิบายแอปของคุณ โดยตำแหน่งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
  • URL นโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตำแหน่งของหน้าที่อธิบายนโยบายความเป็นส่วนตัวของแอป ตำแหน่งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต

นอกจากชิ้นงานที่จําเป็นข้างต้นแล้ว คุณยังระบุURL ข้อกําหนดในการให้บริการของแอปที่ชี้ไปยังหน้าเว็บที่อธิบายข้อกําหนดในการให้บริการของแอปได้ หากระบุ ตำแหน่งนี้ต้องอยู่ในโดเมนที่ได้รับอนุญาต

ขั้นตอน

  1. หากคุณยังไม่ได้ดำเนินการ ให้ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมดที่ใช้โฮสต์นโยบายความเป็นส่วนตัวและข้อมูลอื่นๆ ของโปรเจ็กต์สคริปต์ เจ้าของโดเมนที่ยืนยันแล้วต้องเป็นผู้แก้ไขหรือเจ้าของโปรเจ็กต์สคริปต์
  2. ในโปรเจ็กต์ Apps Script ให้คลิกภาพรวม ในส่วนขอบเขต OAuth ของโปรเจ็กต์ ให้คัดลอกขอบเขตที่โปรเจ็กต์สคริปต์ใช้

  3. กรอกข้อมูลในหน้าจอขอความยินยอม OAuth สําหรับโครงการ Google Cloud ของแอปพลิเคชันโดยใช้ชิ้นงานข้อความและ URL ที่คุณรวบรวมไว้

    1. ระบุโดเมนที่ได้รับอนุญาตซึ่งโฮสต์ข้อมูลของแอป (เช่น นโยบายความเป็นส่วนตัว)

    2. หากต้องการเพิ่มขอบเขตแอปพลิเคชัน ให้คลิกเพิ่มหรือนําขอบเขตออก กล่องโต้ตอบที่ปรากฏขึ้นจะพยายามตรวจหาขอบเขตของ API ที่คุณเปิดใช้ในคอนโซล Google Cloud โดยอัตโนมัติ (เช่น บริการขั้นสูง) คุณเลือกขอบเขตจากรายการนี้ได้โดยเลือกช่องที่เกี่ยวข้อง

      รายการที่ตรวจหาโดยอัตโนมัตินี้อาจไม่รวมขอบเขตที่ใช้โดยบริการในตัวของ Apps Script เสมอไป คุณต้องป้อนขอบเขตเหล่านี้ในส่วนเพิ่มขอบเขตด้วยตนเอง

      เมื่อดำเนินการเสร็จแล้ว ให้คลิกอัปเดต

  4. เมื่อป้อนข้อมูลที่จำเป็นทั้งหมดแล้ว ให้คลิกบันทึก

  5. คลิกส่งเพื่อรับการยืนยันเพื่อเริ่มคำขอการยืนยัน

คำขอยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24 ถึง 72 ชั่วโมง คุณสามารถตรวจสอบสถานะการยืนยันได้ที่ด้านบนของแบบฟอร์มหน้าจอขอความยินยอม OAuth เมื่อยืนยันไคลเอ็นต์ OAuth แล้ว แอปของคุณก็จะได้รับการยืนยัน